Veracode提供先进的应用风险管理系统。Veracode的专利技术与久经验证的基于云的能力，允许客户通过使用简单方式来管理与缓解软件安全风险，无论是针对单个应用程序还是企业级应用组合。Veracode成立于一个简单的使命：简单、高效地帮助组织精确识别与管理应用安全风险。

Veracode改变了保护软件的方式，因为其自动化应用安全服务系统从根本上讲是管理应用安全风险的更佳方式:

– 自动化的：Veracode应用安全服务系统是完全自动化的，提供更一致与有效的安全编码实践部署，并且在任何应用安全测试解决方案中提供更优合规路径。

– 软件即服务（SaaS）:我们基于云的应用风险管理模块在全球范围内无论团队与地域差别，都无须任何硬件或软件，这导致更低的运营费用。此外，我们的服务比“企业预置型”工具更加动态，因为其更佳智能化，其处理越多代码，结果的质量会越高，降低了风险，兵线数提高了开发人员的生产效率。

– 多种分析技术：一次订阅可以获得静态（SAST）与动态（DAST）安全测试能力，以及我们安全专家的知识，从而无需联系多个安全供应商。

– 灵活的：我们的服务既可以用于评估内部开发的应用程序，又可以评估外包组件或应用程序的软件风险。

– 可信的与独立的：Veracode提供一个基于标准的“由Veracode验证”评分体系，帮助组织更好实现合规性，并演示安全实践的“可视证明”。

  Veracode成立于2006年，由来自于@stake、Guardent、Symantec与VeriSign的应用安全专家团队创立。其按需服务的核心技术是2002年在安全咨询公司@stake开发的，从而实现自动应用安全评估，并且现在成为了从财富500强企业到中端市场企业的应用风险管理方案。

  Veracode收到了行业内的重要荣誉与奖项，包括被提名为Gartner “Cool Vendor”，《华尔街日报》的“科技创新奖”，《银行家》提出的巴克莱银行“年度信息安全项目”，《信息安全》的“读者选择奖”，以及AlwaysOn Northeast的“100佳私营公司”。

Veracode应用安全服务系统

   Veracode应用安全服务系统旨在帮助组织验证应用程序的安全状态，并在出于商业用途而部署软件前确定可接受的风险等级。除了提供这些服务外，Veracode还依赖其软件保障中心（CSA）函数，在Veracode应用安全服务系统生成的结果被发送给客户之前，对其对执行质量审查。

超过一半的破坏是通过业务应用程序来实现的，但是只有10%企业测试其所有关键app。为什么会这样？因为传统的企业预置型方法来保护应用安全会减缓上市的速度。

这正是我们在做的事 — 提供一个更简单和更可伸缩的方式来增加您全球应用程序基础设施的弹性，而不会减缓您的创新速度。

伸缩良好不仅仅意味着您能够获得的绝对数值，还意味着您可以多快到达那里。在Veracode，我们不仅专注于应用安全系统的精确度，我们也专注于使我们的系统对于任何企业规模都能良好运作。我们使得组织，无论其规模大小，都可以对所有app执行安全测试：每个发布，每种资源（内部、外包、供应商、开源），以及每个平台。

Veracode应用安全服务系统是由以下系统与服务组成。

基于云服务的系统

  我们基于云服务的系统给您提供一条简单集中的途径来保护业务应用程序，涵盖您的全球基础设施 - 从开发到生产 – 而不会减缓您的创新步伐。

–中央政策经理

–安全分析&同行标杆

–合规工作流程自动化

–基于角色的访问控制

–API&插件

二进制静态分析（SAST）

   也被称为“白盒”测试，我们的二进制SAST技术通过对您的代码执行深度分析来发现关键漏洞——包括第三方组件，而无须上传您的源代码。

软件成分分析

   软件成分分析使得开发人员能够持续审计其代码，包括第三方与开源组件，来帮助识别漏洞并为所有受影响应用程序提供修复措施与咨询服务。

Web应用程序边界监测

   迅速清点您所有的公共web应用程序，并快速识别可能被利用的漏洞。通过我们大规模的并行，自动伸缩的基础设施，您可以在数天或数周内显著降低您的全球风险姿态。

动态分析（DAST）

   也被称为“黑盒”测试，动态应用安全测试（DAST）在网络黑客找到并利用之前识别您正在运行的web应用程序中的缺陷与漏洞。

虚拟扫描设备（VSA）

   虚拟扫描设备（VSA）是一种预配置的虚拟设备，实施Veracode DynamicDS（深度扫描）引擎来探测客户防火墙后的web应用程序，从而不仅帮助识别内部恶意用户可以利用的漏洞，也帮助防止获取权限访问内部系统的外部用户利用漏洞。

Veracode移动应用安全

   通过我们统一的系统来保护您的移动脚印。解决您所有移动app中的风险与侵犯隐私行为，不管是内部开发还是从app商店下载的。

供应商应用安全

   我们通过帮助您定义一个管理模式—然后代表您来管理整个项目，来帮助降低与第三方软件相关的安全风险。

在线学习

   通过我们基于云的系统提供的综合培训，来帮助您的开发人员培养更高等级的安全意识与能力。此外，我们的课程帮助您解决PCI-DSS要求6.5——解决软件开发进程中的常见编码漏洞。

代码审计网与VeraCode就软件安全方面有着广泛的合作， 如需了解更为详细的内容，并进行体验， 请直接联系我们（代码审计网） 。