Veracode Static Analysis

1、大规模准确的发现缺陷
快速准确地扫描100多种语言和框架

2、快速确定缺陷地优先级并修复缺陷
通过实时反馈快速查找和修复漏洞，并通过IDE扫描将新代码中引入地缺陷减少多达60%

3、提供流畅地开发者体验
通过上下文学习自信地编码，并与40多种开发人员工具和自定义API轻松集成

4、端到端静态扫描
使用 IDE、管道和策略扫描在每个开发阶段扫描代码。

5、自整定精度
优先考虑由机器学习提供支持的误报率低 (<1.1%) 的实际缺陷。

6、无缝的开发者体验
通过将 40 多个集成到您的 IDE、CI/CD 等，为开发人员带来安全性。

7、优先级和补救措施
通过修复优先、结构化培训和专家咨询提高修复率。

8、报告与分析
在一处管理和衡量所有应用程序的软件安全状况。

9、可扩展的云架构
使用随您扩展的解决方案，在不牺牲速度的情况下保护您的软件。

为所有应用程序提供一致，高质量的扫描结果

与手动代码评估或渗透测试不同，Veracode Static Analysis是一个自动化过程，可提供可重复的结果。我们的专利技术可以测试二进制文件，使我们能够在专有和开源组件以及开源组件和传统应用程序之间分析编译应用程序中的数据流。 Veracode Static Analysis可以评估网络，移动端，桌面和后台应用程序的安全性。由于我们给您准确的结果，并根据严重程度确定优先级，所以您不必浪费资源处理数百个误报。到目前为止，我们已经评估了超过1.8万亿行的代码，15种语言和50种框架，我们在每次评估中做得更好。

将应用程序安全性集成到SDLC中

当安全性很好地整合时，您可以消除摩擦。 Veracode Application Security Platform与您的IDE，构建和票务系统集成，以自动测试代码并协调修复。此外，Developer Sandbox使工程师能够在版本之间测试和修复代码，而不会向安全团队触发失败的策略合规性报告。 Veracode的重点在于security DevOps——友好是我们的客户在2015年发现的1000万个漏洞中修复了70％的原因之一。

为开发人员进行一对一的修复咨询

当漏洞报告和按需培训不能提供足够的清晰度时，开发人员可以与具有安全和软件开发背景的专家建立一对一的开发者协商。使用这项服务的公司的固定率提高了147％。

符合公司政策和行业规定

Veracode Static Analysis可帮助您遵守自定义策略或行业规定。例如，PCI DSS Requirement 6.5要求对所有定制应用程序代码进行审查，以识别编码漏洞。 Veracode还支持其他风险框架和安全标准，如NIST 800-53和HIPAA。每个应用程序都按照您定义的策略进行分级，结合静态和动态测试的结果，开源风险和手动渗透测试。

在一个平台上访问所有应用安全解决方案

Veracode Application Security Platform提供多种评估技术，可在单一平台上对Veracode静态分析进行补充，包括Veracode软件组合分析——存储和评估开源组件，以及Veracode Web应用程序安全性——通过探测攻击服务来识别运行Web应用程序的体系结构弱点和漏洞。此外，Veracode Runtime Protection还可以保护Web应用程序免受Veracode Static Analysis和Veracode Web Application Security所发现的漏洞。