Veracode APIs應用程序接口測試工具
Veracode APIs允許開發(fā)團隊在現場開發(fā)環(huán)境中基于云計算的靜態(tài)和動態(tài)的安全性測試的獲得最大利益����,同時提高效率�����、應用程序的安全性和政策合規(guī)性�����。工作在快速構建和測試周期(如Agile)的開發(fā)人員�,可以使用Veracode APIs全自動地驗證整套軟件組合安全性,并集成內部構建和bug跟蹤系統(tǒng)�����。
Veracode APIs允許客戶自動執(zhí)行創(chuàng)建應用程序的配置文件所有必要的安全驗證步驟,上傳應用程序和提交掃描應用程序獲得狀態(tài)�����。通過特定行代碼漏洞識別和修復指令��,結果可能在直接集成到缺陷跟蹤系統(tǒng)���,對開發(fā)周期不產生負面效果影響����。
Veracode APIs的其他優(yōu)點包括:
及時的警告:
利用更快速的結果���,開發(fā)人員可以確定在開發(fā)周期早期的缺陷���,避免它們成為影響生產的問題。
減少修復時間:
通過檢查構建服務器的應用程序后立即確定缺陷�,開發(fā)人員能夠更有效地解決問題�。
改善政策規(guī)定:
結果不僅快速提交,而且通過了公司的安全政策的驗證����,這意味著開發(fā)團隊收到一個基于重要緊急的清單����,以考慮努力的側重點�。
這些變化使得可以與客戶要求的系統(tǒng)開發(fā)生命周期(SDLC)充分融合,允許更豐富的集成開發(fā)環(huán)境(IDE)和構建系統(tǒng)集成����。
在集成開發(fā)環(huán)境(IDE)中進行靜態(tài)二進制掃描
Veracode在IDEs中提供像Eclipse和Visual Studio 的插件。插件安裝后�,開發(fā)人員可以按照自己的需要在自己的IDE中上傳可執(zhí)行文件到Veracode。開發(fā)人員連接確切的行數查看他們集成開發(fā)環(huán)境(IDE)中的缺陷��。
插件可以在聯機或脫機模式下使用����。在聯機模式下,登錄以后就可以訪問Veracode Result API和Upload API���,插件可以連接Veracode平臺���,選擇性地直接下載漏洞和自主上傳新版本的應用程序。在脫機模式下�,這個插件可以從Veracode Result XML文件中讀取漏洞。
Veracode API管理
Veracode API管理通過Veracode自動化用戶配置的API,降低運轉和用戶維護的成本�。單獨或結合使用目錄服務或通過SAML聯合身份驗證,APIs可以很容易地訪問到為成千上萬的用戶推出訪問Veracode基于云的平臺�����,并在需要保護企業(yè)的數據時撤銷訪問�����。
使用API管理的集成構建�����,允許單點登錄技術如Ping測試和Symplified在Veracode平臺上工作�����,因此客戶只需點擊幾下鼠標就能夠準確無誤地執(zhí)行身份和訪問管理的安全政策���。該集成使得Veracode客戶執(zhí)行訪問控制策略���,提供單點登錄(SSO)和審計Veracode風險管理平臺的使用。
Veracode Archer集成
Archer儀表板是一個技術治理���,風險和法規(guī)遵從Archer技術的解決方案平臺�。Archer儀表板采用XML數據����,用于整合各種來源的數據形成企業(yè)范圍的統(tǒng)一的全面風險觀。
Veracode Archer的依據包括帳戶中的所有應用程序的信息���。對內部開發(fā)或維護的應用程序的評估�����,數據依據包括得分���、所有缺陷的一個列表和有關的缺陷狀態(tài)信息(新的,開放的��,固定的��,或重開的)��。匯總數據包括得分和最高風險類別����,是囊括在第三方的評估中�。
廣州虹科電子科技有限公司是Veracode的一手代理商�����,欲購買正版軟件或了解更多關于veracode的信息�����,請聯系:麥女士 020-3874 3030 ���,13602734907
