SAST – Análisis estático

  1. Inicio
  2. SAST – Análisis estático

Plataforma de seguridad de aplicaciones

La Plataforma de seguridad de aplicaciones Veracode ofrece una manera holística, escalable para gestionar los riesgos de seguridad a través de todas sus aplicaciones.

La plataforma unificada de Veracode evalúa y mejora la seguridad de las aplicaciones desde el inicio hasta la producción, por lo que las empresas pueden innovar con
confianza en la web y en el desarrollo de aplicaciones móviles, tanto para las que compran, como las que crean y todos los componentes que integran en sus entornos.

Análisis Estático de Veracode

Permite a los desarrolladores identificar rapidamente y corregir los fallos de seguridad en las aplicaciones sin tener que gestionar una herramienta, se utiliza para evaluación de software o aplicaciones antes de salir a producción – evalúa código binario (también llamado “compilado” o código “byte”) en lugar del código fuente, lo que permite a las empresas poner a prueba el software más eficaz y global, que proporciona una mayor seguridad para la organización.

El Análisis SAST* Ofrece una Visibilidad Profunda.

Nuestro análisis SAST que revisa el binario, hace que sea más rápido que nunca encontrar y corregir vulnerabilidades en sus aplicaciones.

Es Preciso

El análisis estático revisa el código binario creando un modelo detallado de los flujos de datos y controles de la aplicación. A diferencia de los análisis de código fuente, este enfoque detecta con precisión las amenazas ocultas, que son difíciles de detectar en el código fuente.

Es Procesable

Se puede acceder a los resultados priorizados a través de sistemas estándar como JIRA o Bugzilla o visto a través de nuestra interfaz web. Los detalles de falla y remediación se proporcionan automáticamente con consejos para ayudar en la mitigación o remediación rápida.

Minimiza los Falsos Positivos

Las herramientas de análisis adquiridas anteriormente tienen la reputación de alto volumen de vulnerabilidades, lo que reduce la productividad debido al tiempo necesario para identificar falsos positivos. Nuestra plataforma está respaldada por expertos de seguridad de clase mundial y aprende continuamente con cada nueva aplicación que escanea, para reducir los falsos positivos para que pueda empezar a remediar más rápido.

Construido en una Plataforma Centralizada y Cloud.

Nuestro análisis SAST revisa el código binario que se integra en la plataforma cloud y permite analizar y compartir resultados con las partes interesadas en una sola plataforma con diferentes roles, adicionalmente incluye:

• Resultados obtenidos a través de múltiples técnicas (SAST, análisis dinámico y análisis de composición software SCA**JAVA y .NET)
• Reportes y remediación sobre los análisis realizados y el cumplimiento de sus políticas personalizadas

Menú