Veracode Dynamic Analysis

查找并修复所有Web应用程序中的漏洞

1. 易于上手和规划

2. 使用一个平台含盖所有功能

3. 扫描防火墙后的关键应用程序

4. 通过自动扫描节省时间和精力

5. 更快地扫描和修复更多应用程序

6. 利用AppSec专业技术人员实现项目成功

降低违约风险

Veracode Dynamic Analysis为您提供了一个统一的动态应用程序安全测试(DAST)解决方案,它将覆盖深度与无与伦比的可伸缩性、扫描速度和准确性结合在一起。内置的自动化和易用性功能可帮助您快速设置和配置在最适合您的组织时运行的单个或重复扫描。Veracode Dynamic Analysis以低于1%的误报率提供漏洞结果,确保您的团队不会浪费时间对结果进行排序,而是能够在收到报告后立即修复您的漏洞。

通过自动扫描节省时间和精力


由于Veracode动态分析,减少了对扫描过程的担心和管理:

定期计划:您可以轻松地设置按定期计划运行的单个或批扫描,这样您就不需要自己不断地管理和启动扫描。

自动暂停和恢复:您可以安排动态扫描以确保不会中断IT操作。使用此功能,您可以依靠产品在扫描进入IT维护窗口时自动暂停,并在下一个可用扫描窗口期间恢复到它关闭的位置。

更快地扫描和修复更多应用程序


Veracode动态分析涵盖了所有的web应用程序,甚至是难以扫描的应用程序,如单页和大型web应用程序,以及登录屏幕后面的应用程序。如果您需要,我们的动态扫描工程师将调整登录脚本,以确保经过身份验证的扫描能够通过登录屏幕,并且运行时不会出现问题。

最重要的是,你会很快得到准确的结果。我们重新设计的扫描引擎可以更快地抓取和审核页面,返回的结果错误率小于1%。

扫描防火墙后的关键应用程序


Veracode Dynamic Analysis提供了动态扫描无法通过公共IP地址或url访问的应用程序的功能,无论这些应用程序是托管在云中、虚拟机上还是裸机系统上。使用网段上的Veracode代理扫描一个或多个web应用程序。如果需要Veracode帮助解决扫描故障或向开发人员提供修正建议,请启用对应用程序的支持访问。

易于上手和扩展您的应用


您可以仅使用URL设置Veracode动态分析扫描。

当您需要扫描多个应用程序时,只需上传一个包含所有URL的.csv文档。此外,您可以同时扫描多个应用程序。无论你的组织规模有多大,你都不必等到扫描完成后才开始下一次扫描。

.

一个完整的平台,简化所有复杂,且含盖所有功能。


使用Veracode,您可以在一个位置获得所有测试结果—静态分析、软件组合分析、手动渗透测试和动态分析。

此外,您的补救指导被整合在一个地方。所有Veracode扫描结果都提供了易于理解的修复指南,该指南解释了漏洞的作用以及如何修复漏洞。

利用App Sec项目的专业技术人员,离成功项目更近


拥有Veracode的安全项目经理,您可以获得成功所需的专业知识和指导。安全程序管理器可以帮助您建立新程序,或者优化现有程序。

如果遇到具有挑战性的补救措施,或者不具备要补救的内部应用程序安全知识,则可以安排与应用程序安全顾问的通话,以帮助评估问题并找出如何最佳地补救或缓解问题。