Veracode Runtime Protection

实时检测和拦截对应用程序的攻击

Veracode运行时的保护

在没有操作维护的情况下启用安全应用程序部署

像您这样的组织越来越多地利用您构建，撰写或购买的软件应用程序来获得竞争优势。开发团队按时提供高质量的工作，压力非常大，通常以牺牲安全为代价。利用软件漏洞和潜在的巨大经济利益的能力使得Web应用程序成为最常见的违规向量。由于时间上市或缺乏对源代码的访问，减轻漏洞可能不是一个很好的选择。 Web应用程序防火墙（WAF）经常被部署为快速修复，但是它们需要大量的维护，并且经常以仅监控模式运行，因为害怕误报。

Veracode Runtime Protection实时防范应用层攻击。与WAF不同，Veracode Runtime Protection易于部署，并且不需要工程资源实现和调整它，因为它使用一个叫运行时应用程序自我保护（RASP）的技术。 Veracode Runtime Protection提供更有效的保护，攻击者更难逃避，并且具有更高的准确性 - 所以您不会被烦人的假阳性分心。您甚至可以在预生产中进行部署，以确保其功能在QA过程中被测试。可以保护第三方和旧版应用程序，而无需更改代码或中断工程优先级。

 

运行时应用程序自我保护

在运行时保护应用程序，无需触摸代码

Veracode Runtime Protection不需要您更改源代码。它几分钟内安装在应用服务器上，并立即开始监控并保护您免受攻击 - 无需调整。该技术非常适合深入防御或作为启动应用程序安全程序的简单选项。即使您运行旧版或第三方应用程序，或在Web应用程序中使用开源组件，Veracode Runtime Protection也是减轻漏洞的理想选择。无需开发工作即可安装并运行Veracode Runtime Protection。

 

监视和阻止攻击，与安全操作集成

您可以设置Veracode Runtime Protection进行监视或阻止。在监控模式下，它会提醒您有关主动威胁并记录审计跟踪。在阻塞模式下，Veracode Runtime Protection还可以防止攻击被执行。攻击数据记录在中央管理控制台中，并可以进入SIEM以提醒安全操作团队。

 

 

扩大您的选择以降低应用程序风险

风险管理是关于业务权衡的：利用Veracode Runtime Protection，您可以添加选项以立即减轻某些漏洞，而不需要开发人员替代来请求代码更改，因此您可以在管理风险的同时提高开发速度。 Veracode Runtime Protection通过提供检测和防止基于Web的攻击的自动化解决方案，帮助企业遵守诸如PCI DSS等规定。