Veracode Análisis Estático

VERACODE ANÁLISIS ESTÁTICO

Encuentre y solucione vulnerabilidades de software en aplicaciones que construya o compre

Más Información

El software es el motor que impulsa la innovación empresarial, y el vector de ataque número uno. La mayoría de las aplicaciones no se crearon teniendo en cuenta la seguridad: de hecho, más del 63 por ciento de las aplicaciones falla el Top 10 de OWASP en el primer escaneo. Al mismo tiempo, para cumplir con los plazos establecidos por las empresas y mantenerse al día con el ritmo rápido de la innovación, su equipo de desarrollo está produciendo software más rápido que nunca. El riesgo grave de incumplimiento y las presiones regulatorias están llevando a su empresa a centrar su atención en la seguridad de las aplicaciones, pero no cuenta con el tiempo, la gente o el dinero para mover la aguja. Como resultado, solo está asegurando una fracción de sus aplicaciones, si es que tiene alguna, dejando a su empresa expuesta al riesgo de violación de datos.

Menos de 4 de cada 10 aplicaciones aprueban los requisitos de la política de seguridad en la evaluación inicial. ~ Informe de estado de seguridad de Veracode, 2016



Con Veracode Static Analysis, usted:

  • Ofrezca resultados de escaneo uniformes y de alta calidad para todas sus aplicaciones
  • Escala sin dedicar recursos adicionales
  • Integre la seguridad de la aplicación en su SDLC
  • Obtenga consultas de remediación uno a uno para desarrolladores
  • Acceda a todas sus soluciones de seguridad de aplicaciones en una plataforma


Suba una única aplicación empaquetada a la Plataforma de seguridad de aplicaciones de Veracode para iniciar un análisis combinado de análisis estático y composición de software, lo que da como resultado un único resultado de aprobación / falla. Veracode también le permite evaluar aplicaciones usando análisis dinámico o pruebas de penetración manual.

Ofrezca resultados de escaneo uniformes y de alta calidad para todas sus aplicaciones

A diferencia de las revisiones de códigos manuales o las pruebas de penetración, Veracode Static Analysis es un proceso automatizado que ofrece resultados repetibles. El análisis estático de Veracode (también conocido como prueba de caja blanca) puede evaluar la seguridad de microservicios, aplicaciones web, móviles y de escritorio. Como le proporcionamos resultados precisos y le damos prioridad según la severidad, no tendrá que perder recursos relacionados con cientos de falsos positivos. Hasta ahora, hemos evaluado más de 5 billones de líneas de código en 24 idiomas y 77 marcos, y mejoramos con cada evaluación.

Veracode Static Analysis es compatible con todos los idiomas ampliamente utilizados para aplicaciones de escritorio, web y móviles, que incluyen:

  • Java
  • .NET
  • JavaScript y TypeScript (incluidos AngularJS, Node.js y jQuery)
  • Python, Perl, PHP, Ruby on Rails, Scala, ColdFusion, Classic ASP
  • iOS (Objective-C y Swift), Android (Java), PhoneGap, Cordova, Titanium, Xamarin
  • C / C ++ (Windows, RedHat Linux, OpenSUSE, Solaris)
  • COBOL, RPG, Visual Basic 6 CA

Veracode actualiza constantemente su soporte para idiomas y marcos. Por favor contáctenos si no ve lo que necesita en esta lista.



Veracode Static Analysis se integra con IDEs, como Microsoft Visual Studio, para ayudar a los desarrolladores a encontrar y remediar vulnerabilidades de manera eficiente.


Escala sin dedicar recursos adicionales

La plataforma de seguridad de aplicaciones Veracode, basada en SaaS, reduce sus gastos operativos porque no tendrá que construir y mantener hardware interno. Y se sentirá cómodo con nuestra seguridad de aplicaciones basada en la nube porque Veracode Static Analysis puede procesar binarios, por lo que no tiene que divulgar su código fuente. Además, al proporcionar tanto experiencia en seguridad como administración de programas, Veracode lo ayuda a resolver sus retrasos sin contratar especialistas. En última instancia, nuestros clientes a menudo escalan de asegurar decenas de aplicaciones sin Veracode a cientos o miles de aplicaciones.

Un banco global pasó de escanear 80 aplicaciones por año a 500 en el primer año con Veracode y ahora 1,000 sin agregar ningún recuento.



La plataforma de seguridad de aplicaciones de Veracode proporciona un resultado simple de aprobación / falla de política por aplicación para pruebas estáticas y dinámicas, análisis de composición de software y pruebas de penetración manual.

Integre la seguridad de la aplicación en su SDLC

Cuando la seguridad está bien integrada, eliminas la fricción. La plataforma de seguridad de aplicaciones de Veracode se integra con sus IDE, construcción, ticketing y sistemas de GRC para probar automáticamente el código y coordinar las soluciones. Por ejemplo, Veracode Greenlight permite a los desarrolladores probar el código en el que están trabajando en su IDE, obteniendo resultados en segundos y resaltando las áreas en las que aplicaron con éxito los principios de codificación segura. Además, la funcionalidad Developer Sandbox permite a los ingenieros probar y corregir el código entre lanzamientos sin activar un informe de cumplimiento de políticas fallido para el equipo de seguridad. El enfoque de Veracode en hacer que la seguridad sea amigable para DevOps es una de las razones por la cual nuestros clientes han solucionado el 70 por ciento de los 10 millones de vulnerabilidades que encontraron en 2015.



El Análisis estático de Veracode se integra con su cadena de herramientas de desarrollo para ayudar a su organización a escanear aplicaciones y encontrar, rastrear y remediar vulnerabilidades.


Obtenga consultas de remediación uno a uno para desarrolladores

Cuando los informes de vulnerabilidad y la capacitación a pedido no brindan suficiente claridad, los desarrolladores pueden establecer consultas de desarrollador uno a uno con nuestros expertos que tienen experiencia tanto en seguridad como en desarrollo de software. Las empresas que utilizan este servicio han aumentado las tasas de reparación en un 147 por ciento.



Cumplir con la política de la compañía y las regulaciones de la industria

Veracode Static Analysis lo ayuda a cumplir con políticas personalizadas o regulaciones de la industria. Por ejemplo, el Requisito 6.5 de las PCI DSS requiere que se revise todo el código de la aplicación personalizada para identificar las vulnerabilidades de codificación. Veracode también es compatible con otros marcos de riesgos y estándares de seguridad como NIST 800-53 e HIPAA. Cada aplicación se clasifica en función de la política tal como la ha definido, combinando los resultados de las pruebas estáticas y dinámicas, el riesgo de código abierto y las pruebas de penetración manual.



Acceda a todas sus soluciones de seguridad de aplicaciones en una plataforma La plataforma de seguridad de aplicaciones

Veracode ofrece múltiples tecnologías de evaluación que complementan el análisis estático Veracode en una única plataforma, que incluye Veracode Software Composition Analysis, que inventaria y evalúa componentes de fuente abierta, y Veracode Web Application Security, que identifica las vulnerabilidades y debilidades arquitectónicas al ejecutar aplicaciones web al explorar la superficie de ataque. Además, Veracode Runtime Protection le permite proteger las aplicaciones web contra las vulnerabilidades encontradas por Veracode Static Analysis y Veracode Web Application Security.



La plataforma de seguridad de aplicaciones de Veracode reúne varias metodologías y servicios de pruebas de AppSec para que pueda administrar su programa de manera más efectiva.