Veracode APIs應用程序接口測試工具
Veracode APIs允許開發(fā)團隊在現(xiàn)場開發(fā)環(huán)境中基于云計算的靜態(tài)和動態(tài)的安全性測試的獲得最大利益���,同時提高效率����、應用程序的安全性和政策合規(guī)性���。工作在快速構建和測試周期(如Agile)的開發(fā)人員��,可以使用Veracode APIs全自動地驗證整套軟件組合安全性,并集成內部構建和bug跟蹤系統(tǒng)�����。
Veracode APIs允許客戶自動執(zhí)行創(chuàng)建應用程序的配置文件所有必要的安全驗證步驟,上傳應用程序和提交掃描應用程序獲得狀態(tài)���。通過特定行代碼漏洞識別和修復指令�����,結果可能在直接集成到缺陷跟蹤系統(tǒng)�,對開發(fā)周期不產生負面效果影響���。
Veracode APIs的其他優(yōu)點包括:
及時的警告:
利用更快速的結果��,開發(fā)人員可以確定在開發(fā)周期早期的缺陷�,避免它們成為影響生產的問題��。
減少修復時間:
通過檢查構建服務器的應用程序后立即確定缺陷����,開發(fā)人員能夠更有效地解決問題。
改善政策規(guī)定:
結果不僅快速提交�����,而且通過了公司的安全政策的驗證�����,這意味著開發(fā)團隊收到一個基于重要緊急的清單,以考慮努力的側重點����。
這些變化使得可以與客戶要求的系統(tǒng)開發(fā)生命周期(SDLC)充分融合,允許更豐富的集成開發(fā)環(huán)境(IDE)和構建系統(tǒng)集成�����。
在集成開發(fā)環(huán)境(IDE)中進行靜態(tài)二進制掃描
Veracode在IDEs中提供像Eclipse和Visual Studio 的插件���。插件安裝后����,開發(fā)人員可以按照自己的需要在自己的IDE中上傳可執(zhí)行文件到Veracode����。開發(fā)人員連接確切的行數(shù)查看他們集成開發(fā)環(huán)境(IDE)中的缺陷。
插件可以在聯(lián)機或脫機模式下使用�����。在聯(lián)機模式下����,登錄以后就可以訪問Veracode Result API和Upload API,插件可以連接Veracode平臺�,選擇性地直接下載漏洞和自主上傳新版本的應用程序。在脫機模式下���,這個插件可以從Veracode Result XML文件中讀取漏洞�����。
Veracode API管理
Veracode API管理通過Veracode自動化用戶配置的API���,降低運轉和用戶維護的成本。單獨或結合使用目錄服務或通過SAML聯(lián)合身份驗證����,APIs可以很容易地訪問到為成千上萬的用戶推出訪問Veracode基于云的平臺,并在需要保護企業(yè)的數(shù)據(jù)時撤銷訪問���。
使用API管理的集成構建����,允許單點登錄技術如Ping測試和Symplified在Veracode平臺上工作���,因此客戶只需點擊幾下鼠標就能夠準確無誤地執(zhí)行身份和訪問管理的安全政策�����。該集成使得Veracode客戶執(zhí)行訪問控制策略��,提供單點登錄(SSO)和審計Veracode風險管理平臺的使用��。
Veracode Archer集成
Archer儀表板是一個技術治理���,風險和法規(guī)遵從Archer技術的解決方案平臺����。Archer儀表板采用XML數(shù)據(jù)�����,用于整合各種來源的數(shù)據(jù)形成企業(yè)范圍的統(tǒng)一的全面風險觀���。
Veracode Archer的依據(jù)包括帳戶中的所有應用程序的信息���。對內部開發(fā)或維護的應用程序的評估,數(shù)據(jù)依據(jù)包括得分���、所有缺陷的一個列表和有關的缺陷狀態(tài)信息(新的�,開放的�,固定的,或重開的)��。匯總數(shù)據(jù)包括得分和最高風險類別�����,是囊括在第三方的評估中��。
廣州虹科電子科技有限公司是Veracode的一手代理商�����,欲購買正版軟件或了解更多關于veracode的信息�,請聯(lián)系:麥女士 020-3874 3030 ,13602734907
