Veracode批量應(yīng)用程序安全掃描工具
Veracode DynamicMP動(dòng)態(tài)多處理器
Veracode DynamicMP提供符合成本效益的掃描方法����,從簡(jiǎn)單地一次只能檢查一個(gè)應(yīng)用程序�,一個(gè)源和一個(gè)漏洞轉(zhuǎn)變?yōu)槎噙M(jìn)程檢測(cè)�����。Veracode動(dòng)態(tài)多處理器結(jié)合自動(dòng)Web應(yīng)用程序漏洞掃描的能力和靈活的云計(jì)算的優(yōu)勢(shì)�,實(shí)現(xiàn)大規(guī)?����?蓴U(kuò)展的�,且價(jià)格低廉的漏洞檢測(cè)服務(wù)。
您有大量的應(yīng)用程序需要掃描�?
快速掃描所有網(wǎng)站的的重要的安全漏洞
必須面對(duì)的現(xiàn)實(shí):一個(gè)單一的SQL Injection漏洞或在任何Web應(yīng)用程序的跨站點(diǎn)腳本(XSS)的錯(cuò)誤,可干掉整個(gè)公司的軟件基礎(chǔ)設(shè)施�����。企業(yè)在巨大的壓力下采取更快���,更具擴(kuò)展性的應(yīng)用程序安全方法����。
現(xiàn)在我們都知道,SQL Injection(資料隱碼)和XSS(跨站點(diǎn)腳本攻擊)是黑客組織Lulzsec在他們50天瘋狂黑客行為中最主要利用的兩個(gè)漏洞��。 Veracode的軟件安全狀況報(bào)告��,第3卷提到XSS跨越了成千上萬(wàn)的Web應(yīng)用程序測(cè)試中最常發(fā)現(xiàn)的漏洞�����。測(cè)試出的漏洞有53%是XSS���。如此高的發(fā)生率����,也難怪這些類型的漏洞是各方利用的最常見(jiàn)的惡意攻擊方式�。如果你想從流行的威脅中保護(hù)您企業(yè)網(wǎng)絡(luò)的安全,那您就需要馬上了解這些類型的漏洞在您應(yīng)用程序的潛伏位置�。然而,當(dāng)你有數(shù)百或數(shù)千的Web應(yīng)用程序��,你如何準(zhǔn)確全面�����,最重要的是迅速地在每一個(gè)應(yīng)用程序發(fā)現(xiàn)這些漏洞。這時(shí)您就需要利用云計(jì)算的力量�。
快速地檢測(cè)資料隱碼攻擊SQL Injection和XSS漏洞
Veracode DynamicMP提供符合成本效益的掃描方法,從簡(jiǎn)單地一次只能檢查一個(gè)應(yīng)用程序��,一個(gè)源和一個(gè)漏洞轉(zhuǎn)變?yōu)槎噙M(jìn)程檢測(cè)����。Veracode動(dòng)態(tài)多處理器結(jié)合自動(dòng)Web應(yīng)用程序漏洞掃描的能力和靈活的云計(jì)算的優(yōu)勢(shì),實(shí)現(xiàn)大規(guī)??蓴U(kuò)展的��,且價(jià)格低廉的漏洞檢測(cè)服務(wù)�����。事實(shí)上�����,Veracode可以同時(shí)進(jìn)行數(shù)百個(gè)DynamicMP的實(shí)例����,目前其他的現(xiàn)場(chǎng)工具或服務(wù)提供商用還無(wú)法利用自己的核心技術(shù)實(shí)現(xiàn)具有同一級(jí)別的可擴(kuò)展性。
DynamicMP評(píng)估您的網(wǎng)站的實(shí)時(shí)風(fēng)險(xiǎn)����,確定正在威脅著您的業(yè)務(wù)的漏洞��,并報(bào)告評(píng)估結(jié)果
DynamicMP授權(quán)公司能夠迅速識(shí)別和修復(fù)其運(yùn)行在跨越數(shù)千面向外部的網(wǎng)站之前����,黑客可以利用它們的Web應(yīng)用程序的SQL資料隱碼或跨站腳本錯(cuò)誤相關(guān)的安全問(wèn)題��。對(duì)于一個(gè)財(cái)富100強(qiáng)公司��,這意味著迫切地需要掃描近3000個(gè)網(wǎng)站���,相當(dāng)于將超過(guò)一年的動(dòng)態(tài)掃描壓縮到只有八天�����。更重要的是��,該公司能夠遠(yuǎn)低于預(yù)算地達(dá)到該重大項(xiàng)目的目標(biāo)����。
巨大的可擴(kuò)展性����,極大地改善應(yīng)用程序安全通過(guò)采用大規(guī)模并行的基于云的動(dòng)態(tài)掃描架構(gòu),DynamicMP可以在幾小時(shí)或幾天內(nèi)得出掃描結(jié)果。主要成果包括:
- 提供關(guān)鍵漏洞報(bào)告�����,附帶信息�����,幫助開(kāi)發(fā)人員和QA團(tuán)隊(duì)改進(jìn)漏洞
- 關(guān)于如何解決該缺陷的詳細(xì)補(bǔ)救信息
- 關(guān)于驅(qū)動(dòng)更長(zhǎng)期的戰(zhàn)略步驟指導(dǎo)�,組織可以在自己的軟件產(chǎn)品組合利用它,以提高整個(gè)應(yīng)用程序的總體安全性
廣州虹科電子科技有限公司是Veracode的一手代理商���,欲購(gòu)買(mǎi)正版軟件或了解更多關(guān)于veracode的信息,請(qǐng)聯(lián)系:麥女士 020-3874 3030 ��,13602734907
