Veracode-二进制代码分析工具

Veracode Static静态分析

静态分析，通常也称为“白盒”测试，主要在非运行环境中进行。这种安全性测试方法有明显的优势，通过先进的建模方法，它可以评估基于Web和非基于Web的应用程序。

Veracode提供了一种从根本上更好的应用程序安全测试方法，利用我们的专利技术——自动静态二进制分析。这被业内称为“Gartner”的突破。通过查看“最后”编译版本的代码，Veracode可以评价由链接库、APIs、编译器最优化和第三方控件推出、源代码测试无法识别的漏洞。这种是业内最准确，最完整的安全测试方法。

Veracode应用程序安全测试的优点在于：

1、无需购买硬件，无需安装软件，无需破坏现有的系统，在几分钟内就可快速扫描Web和非Web应用程序。

2、无需提供源代码或其他知识产权：Veracode的专利技术——静态二进制分析，使企业可以在一个易于使用的平台上进行应用程序的安全诊断，作为企业正式软件的发布、验证或验收过程的一部分。

3、高度的精确性和广泛的覆盖范围的二进制分析：与源代码分析工具不同，这种方法精确地检测导致核心应用程序和覆盖范围扩展在第三方库、预包装组件、编译器或平台的具体说明引进代码的漏洞。

4、可以检测隐藏的后门程序和恶意代码：传统的工具是不可能发现的，因为它们在源代码中不可见。这是首次企业可以在应用程序的最终形式中利用静态二进制分析检测到这些威胁。

5、全面整合静态＆动态分析

与独立操作的网络扫描不同，Veracode是唯一一个集静态和动态测试于一体的解决方案供应商。对于最全面的安全覆盖范围，重要的是可以静态并动态地测试您的软件。Veracode的静态分析综合了动态分析方法，使企业能够利用多种评估方法彻底地测试应用程序，从而得到更加全面的结果、级别评定和测试报告。

广州虹科电子科技有限公司是Veracode的一手代理商，欲购买正版软件或了解更多关于veracode的信息，请联系：麦女士 020-3874 3030 ，13602734907