Veracode

Veracode ile bir bakışta yapabilecekleriniz

Veracode bulut servisi üzerinde statik kod analizi yapabilen bir uygulama güvenlik testi aracıdır.
Desktop, mobil ve web tabanlı uygulamalarınızı ister açık kod ister binary olarak güvenlik testine tabi tutabilirsiniz. Web tabanlı olarak çalışır. Kullanımı oldukça kolaydır.,

Veracode

Dinamik Analiz DAST

Dynamic Application Security Test (DAST) ya da kara kutu testleri, çalışan web uygulamalarınız içerisindeki yapısal zayıflıkları tanımlayarak, bir başkası bulmadan sizin bunları görmenizi sağlar.
Dinamik analiz, saldırganların kullandıkları yöntemleri dener. Tüm saldırı yüzeyini tarayarak, girdi alanlarını, formları ve alışveriş sepetlerini denetler.

Veracode
Veracode

Web Uygulamaları Tarama & İzleme

Bir çok kuruluş binlerce web arayüzlü uygulama ile çalışır. Bu uygulamaların içerisinde istenmeyen pazarlama siteleri yada belirli bir içerikten türetilmiş ve gerçeğine benzetilmiş aldatma siteleri bulunabilir.
Veracode internet üzerindeki bu siteleri tarayarak size eklenen servisler ve açılan sitelerle ilgili detaylı güvenlik bilgileri hazırlar. Bu sayede kuruluşunuzda kullandığınız web uygulama güvenlik duvarları (WAFs) için güvenli site adreslerini tarayabilirsiniz. Veracode sizin için aynı anda binlerce siteyi tarayabilecek bir altyapı sağlar. Bu sayede bu sitelerdeki güvenlik açıklarına karşı korunursunuz.

Dış Kaynaklı Uygulama Güvenliği

Kurumsal uygulamaların neredeyse üçte ikisi dış kaynaklardan satın alınmaktadır. Bu uygulamaların çoğu ticari şirketlerin geliştirip sattığı uygulamalar olmakla birlikte, özel olarak geliştirtilen uygulamalar, SaaS olarak alınan uygulamalar ya da dış kaynaklı kütüphaneler de olabilir.
Vendor Application Security Testing Program (VAST) ile tüm bu uygulamaları ve servisleri test ederek, kullandığınız ya da geliştirdiğiniz kodların güvenli olduğundan emin olmanızı sağlar. Bu sayede sizden kaynaklı olmayan güvenlik açıklarından etkilenmeniz de önlenmiş olur.

Veracode
Veracode

Mobil Uygulama Güvenliği

Veracode mobil uygulamalarda davranış analizi ve dinamik çağrı analizi ile bir uygulamayı gerçek zamanlı olarak işleterek risklerini ortaya çıkarabilir. Bu testler sonrasında şüpheli coğrafi konum, izinsiz veri paylaşımı, yetkisiz olarak mobil cihaz üzerindeki verilere erişim gibi bir çok güvenlik tehditini modelleyebilir ve zararlı yazılımları tespit edebilir.
Özellikle çalışanlarının kendi cihazlarını kullanmalarına (BYOD) izin veren ya da verdiği mobil cihazlara yükleyeceği programları sınırlandırmayan kuruluşlar için çok tercih edilen bir taramadır.

Veracode‘un kurumunuza sağlayacağı faydaları öğrenin! 

Demo İste!