Veracode APIs應(yīng)用程序接口測(cè)試工具
Veracode APIs允許開發(fā)團(tuán)隊(duì)在現(xiàn)場(chǎng)開發(fā)環(huán)境中基于云計(jì)算的靜態(tài)和動(dòng)態(tài)的安全性測(cè)試的獲得最大利益,同時(shí)提高效率�、應(yīng)用程序的安全性和政策合規(guī)性。工作在快速構(gòu)建和測(cè)試周期(如Agile)的開發(fā)人員���,可以使用Veracode APIs全自動(dòng)地驗(yàn)證整套軟件組合安全性��,并集成內(nèi)部構(gòu)建和bug跟蹤系統(tǒng)�����。
Veracode APIs允許客戶自動(dòng)執(zhí)行創(chuàng)建應(yīng)用程序的配置文件所有必要的安全驗(yàn)證步驟���,上傳應(yīng)用程序和提交掃描應(yīng)用程序獲得狀態(tài)。通過(guò)特定行代碼漏洞識(shí)別和修復(fù)指令����,結(jié)果可能在直接集成到缺陷跟蹤系統(tǒng)���,對(duì)開發(fā)周期不產(chǎn)生負(fù)面效果影響�����。
Veracode APIs的其他優(yōu)點(diǎn)包括:
及時(shí)的警告:
利用更快速的結(jié)果����,開發(fā)人員可以確定在開發(fā)周期早期的缺陷,避免它們成為影響生產(chǎn)的問(wèn)題��。
減少修復(fù)時(shí)間:
通過(guò)檢查構(gòu)建服務(wù)器的應(yīng)用程序后立即確定缺陷,開發(fā)人員能夠更有效地解決問(wèn)題���。
改善政策規(guī)定:
結(jié)果不僅快速提交����,而且通過(guò)了公司的安全政策的驗(yàn)證,這意味著開發(fā)團(tuán)隊(duì)收到一個(gè)基于重要緊急的清單�����,以考慮努力的側(cè)重點(diǎn)。
這些變化使得可以與客戶要求的系統(tǒng)開發(fā)生命周期(SDLC)充分融合���,允許更豐富的集成開發(fā)環(huán)境(IDE)和構(gòu)建系統(tǒng)集成�����。
在集成開發(fā)環(huán)境(IDE)中進(jìn)行靜態(tài)二進(jìn)制掃描
Veracode在IDEs中提供像Eclipse和Visual Studio 的插件���。插件安裝后,開發(fā)人員可以按照自己的需要在自己的IDE中上傳可執(zhí)行文件到Veracode�。開發(fā)人員連接確切的行數(shù)查看他們集成開發(fā)環(huán)境(IDE)中的缺陷�����。
插件可以在聯(lián)機(jī)或脫機(jī)模式下使用�。在聯(lián)機(jī)模式下���,登錄以后就可以訪問(wèn)Veracode Result API和Upload API��,插件可以連接Veracode平臺(tái),選擇性地直接下載漏洞和自主上傳新版本的應(yīng)用程序�����。在脫機(jī)模式下,這個(gè)插件可以從Veracode Result XML文件中讀取漏洞���。
Veracode API管理
Veracode API管理通過(guò)Veracode自動(dòng)化用戶配置的API,降低運(yùn)轉(zhuǎn)和用戶維護(hù)的成本����。單獨(dú)或結(jié)合使用目錄服務(wù)或通過(guò)SAML聯(lián)合身份驗(yàn)證,APIs可以很容易地訪問(wèn)到為成千上萬(wàn)的用戶推出訪問(wèn)Veracode基于云的平臺(tái)���,并在需要保護(hù)企業(yè)的數(shù)據(jù)時(shí)撤銷訪問(wèn)�。
使用API管理的集成構(gòu)建���,允許單點(diǎn)登錄技術(shù)如Ping測(cè)試和Symplified在Veracode平臺(tái)上工作����,因此客戶只需點(diǎn)擊幾下鼠標(biāo)就能夠準(zhǔn)確無(wú)誤地執(zhí)行身份和訪問(wèn)管理的安全政策����。該集成使得Veracode客戶執(zhí)行訪問(wèn)控制策略���,提供單點(diǎn)登錄(SSO)和審計(jì)Veracode風(fēng)險(xiǎn)管理平臺(tái)的使用����。
Veracode Archer集成
Archer儀表板是一個(gè)技術(shù)治理,風(fēng)險(xiǎn)和法規(guī)遵從Archer技術(shù)的解決方案平臺(tái)��。Archer儀表板采用XML數(shù)據(jù)���,用于整合各種來(lái)源的數(shù)據(jù)形成企業(yè)范圍的統(tǒng)一的全面風(fēng)險(xiǎn)觀�����。
Veracode Archer的依據(jù)包括帳戶中的所有應(yīng)用程序的信息���。對(duì)內(nèi)部開發(fā)或維護(hù)的應(yīng)用程序的評(píng)估,數(shù)據(jù)依據(jù)包括得分���、所有缺陷的一個(gè)列表和有關(guān)的缺陷狀態(tài)信息(新的����,開放的�,固定的����,或重開的)。匯總數(shù)據(jù)包括得分和最高風(fēng)險(xiǎn)類別���,是囊括在第三方的評(píng)估中。
廣州虹科電子科技有限公司是Veracode的一手代理商,欲購(gòu)買正版軟件或了解更多關(guān)于veracode的信息�����,請(qǐng)聯(lián)系:麥女士 020-3874 3030 �����,13602734907
