Veracode
Veracode stellt die am häufigsten verwendete cloud-basierte Plattform zur Verfügung, um Web- und Mobilanwendungen sowie Applikationen von Drittanbietern zu testen. Damit hilft Veracode Unternehmen weltweit, Innovationen schneller auf den Markt zu bringen, ohne dabei auf Sicherheit verzichten zu müssen: Bedrohungen auf Anwendungsebene werden identifiziert, bevor Cyberkriminelle Schwachstellen finden und ausnutzen können.
Veracode, seine leistungsfähige cloud-basierte Plattform, die langjährige Expertise und der systematische, Policy-basierte Ansatz bietet Unternehmen eine einfache und skalierbare Möglichkeit, mit der sich Risiken auf der Anwendungsebene ihrer weltweiten Software-Infrastruktur reduzieren lassen.
Binär Statische Analyse.
Es ist kein Source Code erforderlich, es wird lediglich die kompilierte Applikation auf Schwachstellen untersucht. Komplette Integration in den SDLC
Software Composition Analysis
Erkennung der in einer Applikation verwendeten Komponenten wie Libraries, Frameworks oder Open Source Komponenten
Vendor Application Security Testing
Testen von Software von Drittanbietern, um Policy-Konformen Softwareeinkauf zu gewährleisten
Web Application Perimeter Monitoring
Erkundung aller am Perimeter befindlichen Applikationen anhand von Domain-, IP- und Keywordlisten. Sowie die Überführung in einen Baseline-Scan
Dynamische Applications Analyse
Tiefgreifende Analyse von bereits in Produktion befindlichen Applikationen mit der Möglichkeit des automatisierten Login‘s in die Applikation um alle Bereich erfassen zu können