Veracode APIs应用程序接口测试工具
Veracode APIs允许开发团队在现场开发环境中基于云计算的静态和动态的安全性测试的获得最大利益,同时提高效率、应用程序的安全性和政策合规性。工作在快速构建和测试周期(如Agile)的开发人员,可以使用Veracode APIs全自动地验证整套软件组合安全性,并集成内部构建和bug跟踪系统。
Veracode APIs允许客户自动执行创建应用程序的配置文件所有必要的安全验证步骤,上传应用程序和提交扫描应用程序获得状态。通过特定行代码漏洞识别和修复指令,结果可能在直接集成到缺陷跟踪系统,对开发周期不产生负面效果影响。
Veracode APIs的其他优点包括:
及时的警告:
利用更快速的结果,开发人员可以确定在开发周期早期的缺陷,避免它们成为影响生产的问题。
减少修复时间:
通过检查构建服务器的应用程序后立即确定缺陷,开发人员能够更有效地解决问题。
改善政策规定:
结果不仅快速提交,而且通过了公司的安全政策的验证,这意味着开发团队收到一个基于重要紧急的清单,以考虑努力的侧重点。
这些变化使得可以与客户要求的系统开发生命周期(SDLC)充分融合,允许更丰富的集成开发环境(IDE)和构建系统集成。
在集成开发环境(IDE)中进行静态二进制扫描
Veracode在IDEs中提供像Eclipse和Visual Studio 的插件。插件安装后,开发人员可以按照自己的需要在自己的IDE中上传可执行文件到Veracode。开发人员连接确切的行数查看他们集成开发环境(IDE)中的缺陷。
插件可以在联机或脱机模式下使用。在联机模式下,登录以后就可以访问Veracode Result API和Upload API,插件可以连接Veracode平台,选择性地直接下载漏洞和自主上传新版本的应用程序。在脱机模式下,这个插件可以从Veracode Result XML文件中读取漏洞。
Veracode API管理
Veracode API管理通过Veracode自动化用户配置的API,降低运转和用户维护的成本。单独或结合使用目录服务或通过SAML联合身份验证,APIs可以很容易地访问到为成千上万的用户推出访问Veracode基于云的平台,并在需要保护企业的数据时撤销访问。
使用API管理的集成构建,允许单点登录技术如Ping测试和Symplified在Veracode平台上工作,因此客户只需点击几下鼠标就能够准确无误地执行身份和访问管理的安全政策。该集成使得Veracode客户执行访问控制策略,提供单点登录(SSO)和审计Veracode风险管理平台的使用。
Veracode Archer集成
Archer仪表板是一个技术治理,风险和法规遵从Archer技术的解决方案平台。Archer仪表板采用XML数据,用于整合各种来源的数据形成企业范围的统一的全面风险观。
Veracode Archer的依据包括帐户中的所有应用程序的信息。对内部开发或维护的应用程序的评估,数据依据包括得分、所有缺陷的一个列表和有关的缺陷状态信息(新的,开放的,固定的,或重开的)。汇总数据包括得分和最高风险类别,是囊括在第三方的评估中。
广州虹科电子科技有限公司是Veracode的一手代理商,欲购买正版软件或了解更多关于veracode的信息,请联系:麦女士 020-3874 3030 ,13602734907