Veracode Greenlight

Veracode Greenlight, güvenlik açıklarını geliştirici daha kodlarken keşfeder ve kapatılmak üzere çözüm önerileri sunar. Taramalar saniyeler içerisinde tamamlanır. Veracode Greenlight eklentisini çalıştığınız IDE’ye yükledikten sonra, ister arka planda sürekli çalışarak, ister bir tıklamayla güvenlik zaafiyetlerini tarar.

IDE Üzerinden Güvenlik Testi

Sunucu gereksinimi, kurulumlar ile uğraşmadan, IDE'niz üzerinden tüm güvenlik testlerinizi çevrimiçi olarak yapabilirsiniz. Siz kodladıkça arka planda güvenlik açıklarına karşı tarama sağlar, sisteminize ek bir yük getirmez.

Saniyeler İçinde Sonuç

Veracode Greenlight ile yapılan taramaların çoğu 10 saniyenin altında tanamlanmaktadır. Greenlight şu an Microsoft Visual Studio, IntelliJ ve Eclipse IDE üzerinde desteklenmektedir.

Kapatmak için Öneriler

Greenlight bir zaa yetin işaretlenme sebebini gösterirken aksiyon alınabilecek şekilde bilgi sunar ve daha da önemlisi hemen nasıl düzeltileceğine dair öneriler getirir.

Video içerisinde Türkçe alt yazılar mevcuttur, alt yazı seçeneğini aktif ediniz.

Geliştirme ortamınızın (IDE) içinden Güvenlik Testi

Kimse mükemmel değildir, hele hızla yarışırken atladıklarınız olabilir.

Veracode Greenlight eklentisini çalıştığınız IDE’ye yükledikten sonra, ister arka planda sürekli, ister bir tıklamayla güvenlik açık- larını işaretleyebilirsiniz. Üstelik daha kodu geliştirirken bu açıkları farketmek temelde iki önemli kazanç sağlar. Birincisi daha bilinçli kod geliştirmeyi öğrenirsiniz, ikincisi daha kodu yazarken açığı farkettiğiniz için daha hızlı kapatabilirsiniz. Zira koda konsantre olmuş geliştiricinin kendisinin ilgili açığı kapatması, başka birisinin tüm kodu okuyup sonradan kapatmaya çalışmasından kat kat hızlı olacaktır.


Sadece Tespit Etmez, Öğretir

Greenlight bir zaafiyetin işaretlenme sebebini gösterirken aksiyon alınabilecek şekilde bilgi sunar ve daha da önemlisi hemen nasıl düzeltileceğine dair öneriler getirir. Geliştirici, Greenlight rehberliğinde zaafiyetleri hızlıca kapatmak için aksiyon alabilir. Kırmızı alt çizgiler gibi görsel notasyonlar ile savunmasız kod parçalarını işaretler, satır numaralarının yanına görsel işaretler yerleştirerek kodda yapılması gereken düzeltmeleri belirtir. Geliştirici kodu düzelttiği anda Veracode Greenlight artık güvenlik açığı olmadığını teyit edecektir. Greenlight, geliştirme sürecine pozitif takviye sağlarken yeşil simge ile, kullanılan işlevin güvenli olduğunu belirtir.

Greenlight bunu sektördeki en iyi uygulamalara dayalı önerilerle sağlar.


Web Uygulamaları tarama ve izleme

Sunucu kurmakla, kurallar tanımlamakla uğraşmadan, hemen başlayın

Veracode Greenlight kendisine gösterilen her geliştiricinin, “bunu istiyorum” dediği kolaylığı sağlar.

Kodlarınız, anında Veracode Statik Analiz motorunda, saniyeler içerisinde değerlendirilip güvenlik zaafiyetleri varsa, IDE’nizin içinde ayrı bir tab’da size gösterilir. 4 trilyondan fazla kodu daha önce taramış olan ve öğrenme kapasitesiyle false positive sayısını en aza indirgeyebilen bu motor için ek bir satır bile kural yazmanıza gerek yoktur.