Veracode批量應用程序安全掃描工具
Veracode DynamicMP動態(tài)多處理器
Veracode DynamicMP提供符合成本效益的掃描方法�����,從簡單地一次只能檢查一個應用程序�����,一個源和一個漏洞轉(zhuǎn)變?yōu)槎噙M程檢測��。Veracode動態(tài)多處理器結合自動Web應用程序漏洞掃描的能力和靈活的云計算的優(yōu)勢,實現(xiàn)大規(guī)?���?蓴U展的,且價格低廉的漏洞檢測服務����。
您有大量的應用程序需要掃描?
快速掃描所有網(wǎng)站的的重要的安全漏洞
必須面對的現(xiàn)實:一個單一的SQL Injection漏洞或在任何Web應用程序的跨站點腳本(XSS)的錯誤��,可干掉整個公司的軟件基礎設施��。企業(yè)在巨大的壓力下采取更快���,更具擴展性的應用程序安全方法���。
現(xiàn)在我們都知道,SQL Injection(資料隱碼)和XSS(跨站點腳本攻擊)是黑客組織Lulzsec在他們50天瘋狂黑客行為中最主要利用的兩個漏洞�。 Veracode的軟件安全狀況報告,第3卷提到XSS跨越了成千上萬的Web應用程序測試中最常發(fā)現(xiàn)的漏洞�����。測試出的漏洞有53%是XSS�。如此高的發(fā)生率,也難怪這些類型的漏洞是各方利用的最常見的惡意攻擊方式���。如果你想從流行的威脅中保護您企業(yè)網(wǎng)絡的安全�,那您就需要馬上了解這些類型的漏洞在您應用程序的潛伏位置����。然而,當你有數(shù)百或數(shù)千的Web應用程序����,你如何準確全面,最重要的是迅速地在每一個應用程序發(fā)現(xiàn)這些漏洞��。這時您就需要利用云計算的力量�����。
快速地檢測資料隱碼攻擊SQL Injection和XSS漏洞
Veracode DynamicMP提供符合成本效益的掃描方法��,從簡單地一次只能檢查一個應用程序����,一個源和一個漏洞轉(zhuǎn)變?yōu)槎噙M程檢測。Veracode動態(tài)多處理器結合自動Web應用程序漏洞掃描的能力和靈活的云計算的優(yōu)勢,實現(xiàn)大規(guī)?���?蓴U展的,且價格低廉的漏洞檢測服務����。事實上,Veracode可以同時進行數(shù)百個DynamicMP的實例����,目前其他的現(xiàn)場工具或服務提供商用還無法利用自己的核心技術實現(xiàn)具有同一級別的可擴展性。
DynamicMP評估您的網(wǎng)站的實時風險����,確定正在威脅著您的業(yè)務的漏洞,并報告評估結果
DynamicMP授權公司能夠迅速識別和修復其運行在跨越數(shù)千面向外部的網(wǎng)站之前����,黑客可以利用它們的Web應用程序的SQL資料隱碼或跨站腳本錯誤相關的安全問題。對于一個財富100強公司�,這意味著迫切地需要掃描近3000個網(wǎng)站,相當于將超過一年的動態(tài)掃描壓縮到只有八天��。更重要的是�,該公司能夠遠低于預算地達到該重大項目的目標��。
巨大的可擴展性���,極大地改善應用程序安全通過采用大規(guī)模并行的基于云的動態(tài)掃描架構�����,DynamicMP可以在幾小時或幾天內(nèi)得出掃描結果�。主要成果包括:
- 提供關鍵漏洞報告,附帶信息����,幫助開發(fā)人員和QA團隊改進漏洞
- 關于如何解決該缺陷的詳細補救信息
- 關于驅(qū)動更長期的戰(zhàn)略步驟指導,組織可以在自己的軟件產(chǎn)品組合利用它��,以提高整個應用程序的總體安全性
廣州虹科電子科技有限公司是Veracode的一手代理商�����,欲購買正版軟件或了解更多關于veracode的信息�����,請聯(lián)系:麥女士 020-3874 3030 ����,13602734907
