veracode 静态分析 -扫描您的代码并查看扫描结果。Veracode 软件组成分析(SCA)-识别第三方组件中的漏洞,包括开源和商业代码。
Category:
Dynamic Analysis (DAST)
- veracode 静态分析 -扫描您的代码并查看扫描结果。
- Veracode 软件组成分析(SCA)-识别第三方组件中的漏洞,包括开源和商业代码。
- Veracode 动态分析 -扫描实时 Web 应用程序和 REST API。您还可以运行 DAST Essentials 进行轻量级扫描。
- Veracode Discovery-分析您的 Web 应用程序边界并对 Web 应用程序执行集中搜索。
- Veracode Analytics-监控应用程序安全趋势并跟踪您的组织如何使用 Veracode。
- Veracode 手动渗透测试 -与 Veracode 渗透测试人员一起工作,模拟对 Web 应用程序的真实攻击。
- Veracode API-自动执行安全任务,包括管理、代码扫描和扫描结果。
- Veracode SCA 基于代理的扫描 -将 Veracode 软件组成分析(SCA)集成到持续集成(CI)工具和桌面环境中。
- IDE 集成:
- Veracode Scan 插件和扩展 -上传代码、运行静态分析和 SCA 扫描、应用 Veracode Fix AI 生成的补丁并解决开源漏洞。
- 仅支持静态分析的插件和扩展 –上传静态分析的代码并在 IDE 中查看结果。
- Veracode Greenlight-直接在 IDE 中扫描和查看结果。
- CI/CD 集成:
- CI/CD 集成 -上传代码用于扫描,并在构建管道中查看结果。
- 管道扫描 -直接在开发管道中嵌入安全测试。
- 其他集成:
- 票证和问题跟踪集成 -在 Agile 和缺陷跟踪工具中导入和管理安全调查结果。
- Archer 集成 -评估应用程序的治理、风险和法规遵从性(GRC)状态。
- 开始进行安全测试。