Veracode

Veracode Logo

Veracode delivers the application security solutions and services today’s software-driven world requires. Veracode’s unified platform assesses and improves the security of applications from inception through production so that businesses can confidently innovate with the web and mobile applications they build, buy and assemble as well as the components they integrate into their environments.

Veracode stellt die am häufigsten verwendete cloud-basierte Plattform zur Verfügung, um Web- und Mobilanwendungen sowie Applikationen von Drittanbietern zu testen. Damit hilft Veracode Unternehmen weltweit, Innovationen schneller auf den Markt zu bringen, ohne dabei auf Sicherheit verzichten zu müssen: Bedrohungen auf Anwendungsebene werden identifiziert, bevor Cyberkriminelle Schwachstellen finden und ausnutzen können.
Veracode, seine leistungsfähige cloud-basierte Plattform, die langjährige Expertise und der systematische, Policy-basierte Ansatz bietet Unternehmen eine einfache und skalierbare Möglichkeit, mit der sich Risiken auf der Anwendungsebene ihrer weltweiten Software-Infrastruktur reduzieren lassen.

Binär Statische Analyse.
Es ist kein Source Code erforderlich, es wird lediglich die kompilierte Applikation auf Schwachstellen untersucht. Komplette Integration in den SDLC

Software Composition Analysis
Erkennung der in einer Applikation verwendeten Komponenten wie Libraries, Frameworks oder Open Source Komponenten

Vendor Application Security Testing
Testen von Software von Drittanbietern, um Policy-Konformen Softwareeinkauf zu gewährleisten

Web Application Perimeter Monitoring
Erkundung aller am Perimeter befindlichen Applikationen anhand von Domain-, IP- und Keywordlisten. Sowie die Überführung in einen Baseline-Scan

Dynamische Applications Analyse
Tiefgreifende Analyse von bereits in Produktion befindlichen Applikationen mit der Möglichkeit des automatisierten Login‘s in die Applikation um alle Bereich erfassen zu können