Veracode Static Analysis

不要只是在你的代码中发现安全缺陷 — 必须尽快修复它们

Veracode静态分析使您能够在规模和效率上快速识别和纠正应用程序中的安全缺陷。我们基于SAAS的平台集成了您的开发与安全工具,使安全测试在您开发阶段就一同完成。一旦发现了缺陷,利用在线补救建议和一对一指导来减少平均解决时间。Veracode静态分析是一种竞争优势,您需要将应用程序以DevOps的速度安全地推向市场。

立即展开扫描行动


对您原有的工作影响非常小,简单地,轻松地完成扫描

  • 由于SaaS的平台模式,用户不需要安装任何软件。
  • 通过IDE或CI/CD管道无缝启动扫描
  • 可创建自己的自定义策略,以在第一天满足审核的截止日期
  • 有效地项目管理支持功能,加快项目采用和应用程序覆盖率。

案例:全球财富500强董事会开发人员在不到2小时的时间内-包括自动用户配置、培训、应用程序上传和初步评估结果审查

Scan With Speed And Scale

我们扫描的能力,广且迅速!


Veracode基于SaaS的平台和编程方法提供了高效扩展和快速扫描所需的人员、流程和技术。

  • 根据范围和速度要求,使用多种扫描类型,在管道的不同阶段集成安全测试
  • 使用一致、可重复的流程和策略在任何规模的网页、移动或桌面应用程序上进行测试—即使您没有源代码,也能完成分析
  • 一次测试多个应用程序,无需排队或手动配置
  • 通过分析不断提高生产力

案例: 有个案件是在他们知道他们违约后,一家全球银行知道他们自己需要一个企业范围的计划,好在全球不同的开发团队中有一套一致的集中的政策、度量和报告。由于只有4名全职员工管理该计划,他们分析了 750多个应用程序,并在不到两年的时间内使近 500个应用程序符合Veracode静态分析。

我们关注于修复漏洞,而不仅只有协助您找到漏洞!


Veracode Static Analysis 的 宗旨是在减少安全缺陷的平均解决时间(MTTR)。

  • 可以使用针对特定漏洞的在线修复建议和在线学习工具/素材快速修复缺陷,了解问题原因
  • 与我们的AppSec顾问进行1:1的咨询,他们已经向开发人员提供了超过13000小时的关于如何修复安全缺陷的建议
  • 使用Veracode方法,开发团队修复了每兆字节平均缺陷数的2.5倍以上的问题

案例:在该计划的头两年,Veracode帮助一家全球500强技术公司识别并缓解了65000个漏洞。

避免消耗时间在误报的问题上,我们拥有低于5%的false positive rate!


我们的SaaS平台每次扫描都会变得更好。超过十年的经验和6兆行代码扫描,我们有行业领先的假阳性率低于5%,没有规则调整或手动审查-意味着你可以专注于修复真正的安全缺陷。

  • 不会浪费时间对第一次生成的代码的警报进行排序
  • 不需要调整或取消规则,这意味着您不会错过任何真正的缺陷,也不需要为每个扫描的应用程序完成手动过程
  • 行业领先的5%假阳性率,客户通过数千个应用程序验证

遵守法规和安全策略

加快所有应用程序的会议法规遵从性和安全策略,而不会产生不必要的资源消耗。

  • 利用开箱即用和可定制的策略在第一天就上手扫描
  • 在提交策略测试之前在开发人员沙盒中进行测试,以将修复率平均提高48.2%
  • 从易于解释的通过/失败指标和所有测试方法(包括DAST、SCA和渗透测试)的全面程序分析中获得清晰性
  • 利用按需开发人员培训和培训,在审计截止日期前或对调查结果作出回应之前加快补救
  • 接受Veracode认证,以证明审计委员会和第三方的合规性

案例:这家全球信息服务公司正面临外部PCI审计,目前还没有AppSec计划。在不到三个月的时间里,他们使用Veracode静态分析扫描、修正和验证了38个PCI相关应用程序。

扫描所有您喜爱的语言
涵盖23种以上的语言和75种框架。

利用 DevOps Tool Chain 来集成


与跨SDLC的24种工具的无缝集成为我们的客户带来了高达90%或更高的补救成本降低