VERACODE Binary Static Application Security Testing (SAST)

 


Pret

 

 

VERACODE Binary Static Application Security Testing (SAST)

 

Unica in industrie, tehnologia Veracode patentata binary static application security testing (SAST) analizeaza tot codul - inclusiv componente si librarii de la terti, fara a necesita acces la codul sursa. SAST suplimenteaza modelarea amenintarilor si revizia codului efectuate de catre dezvoltatori, gasind erori de programare si omisiuni mai rapid si la costuri mai reduse prin automatizare.

 

Tehnologia Veracode este de obicei rulata in fazele incipiente ale SDL (Software Development Lifecycle) deoarece este mai usor si mai putin costisitor sa rezolvi problemele inainte sa ajunga in productie. Tehnologia Veracode SAST identifica vulnerabilitati critice precum SQL injection, cross-site scripting (XSS), buffer overflows, conditii de eroare neadministrate si pontentiale back-doors. Clasifica

si prioritizeaza vulnerabilitatile folosind nivele de severitate standard NIST.

 

Informatii pe baza carora se poate actiona sunt livrate pentru a ajuta dezvoltatorii sa le rezolve rapid, incluzand informatii detaliate despre remediere.

 

Binary SAST analizeaza codul binar pentru a crea un model detaliat al datelor aplicatiilor si a cailor de control. Modelul este verificat pentru toate caile care reprezinta o potentiala slabiciune. Spre exemplu, daca o cale a datelor prin aplicatie are ca origine o cerere HTTP si trece prin aplicatie fara validare sau sanitizare pentru a ajunge intr-o interogare a bazei de date, aceasta ar reprezenta o eroare de tip SQL Injection.

 

Tehnologia Veracode binary SAST ajuta la gasirea rapida si rezolvarea vulnerabilitatilor din aplicatii. Ofera informatii detaliate care:

  • Sunt exacte: Analiza binara statica examineaza aplicatiile in acelasi mod in care atacatorii se uita la ele: prin crearea unui model detaliat al datelor aplicatiie si fluxurilor de control
  • Pot fi folosite pentru a actiona: Rezultatele prioritizate pot fi accesate prin sisteme standar de bug tracking precum JIRA sau Team Foundation Server, via pluginuri IDE pentru Eclipse sau Visual Studio, sau vizualizate prin interfata web a produsului
  • Minimizeaza alarmele false: Platforma centralizata de la Veracode este sustinuta de experti in securitate si invata continuu odata cu fiecare aplicatie noua pe care o scaneaza, pentru a reduce alarmele false si a va permite sa incepeti remedierea cat mai repede

Limbaje suportate:

  • Java & .NET
  • C/C++: Windows, Linux & Solaris
  • Web: J2EE, ASP.NET, Classic ASP (inclusiv VBScript si VB6), PHP, ColdFusion, Ruby, JavaScript (inclusiv Jquery si Node.js)
  • Mobile: iOS, Android, BlackBerry, PhoneGap/ Cordova, Titanium, Xamarin
  • Legacy Business Applications: COBOL

Pentru detalii, va rugam sa ne contactati.