实时检测和拦截对应用程序的攻击
Veracode运行时的保护
在没有操作维护的情况下启用安全应用程序部署
像您这样的组织越来越多地利用您构建,撰写或购买的软件应用程序来获得竞争优势。开发团队按时提供高质量的工作,压力非常大,通常以牺牲安全为代价。利用软件漏洞和潜在的巨大经济利益的能力使得Web应用程序成为最常见的违规向量。由于时间上市或缺乏对源代码的访问,减轻漏洞可能不是一个很好的选择。 Web应用程序防火墙(WAF)经常被部署为快速修复,但是它们需要大量的维护,并且经常以仅监控模式运行,因为害怕误报。
Veracode Runtime Protection实时防范应用层攻击。与WAF不同,Veracode Runtime Protection易于部署,并且不需要工程资源实现和调整它,因为它使用一个叫运行时应用程序自我保护(RASP)的技术。 Veracode Runtime Protection提供更有效的保护,攻击者更难逃避,并且具有更高的准确性 - 所以您不会被烦人的假阳性分心。您甚至可以在预生产中进行部署,以确保其功能在QA过程中被测试。可以保护第三方和旧版应用程序,而无需更改代码或中断工程优先级。
运行时应用程序自我保护
在运行时保护应用程序,无需触摸代码
Veracode Runtime Protection不需要您更改源代码。它几分钟内安装在应用服务器上,并立即开始监控并保护您免受攻击 - 无需调整。该技术非常适合深入防御或作为启动应用程序安全程序的简单选项。即使您运行旧版或第三方应用程序,或在Web应用程序中使用开源组件,Veracode Runtime Protection也是减轻漏洞的理想选择。无需开发工作即可安装并运行Veracode Runtime Protection。
监视和阻止攻击,与安全操作集成
您可以设置Veracode Runtime Protection进行监视或阻止。在监控模式下,它会提醒您有关主动威胁并记录审计跟踪。在阻塞模式下,Veracode Runtime Protection还可以防止攻击被执行。攻击数据记录在中央管理控制台中,并可以进入SIEM以提醒安全操作团队。
扩大您的选择以降低应用程序风险
风险管理是关于业务权衡的:利用Veracode Runtime Protection,您可以添加选项以立即减轻某些漏洞,而不需要开发人员替代来请求代码更改,因此您可以在管理风险的同时提高开发速度。 Veracode Runtime Protection通过提供检测和防止基于Web的攻击的自动化解决方案,帮助企业遵守诸如PCI DSS等规定。