广州虹科电子科技有限公司 虹科首页 | 软件工程 联系销售 技术支持
图表绘制软件
产品系列 解决方案 资源中心 新闻活动 博客
 
 
  产品概述
  静态分析
  动态分析
      动态分析 MP
  应用程序安全网络学院
      网络学院课程表
  应用程序安全分析
  策略管理器
  Veracode APIs
  移动应用程序安全

Veracode首页 > 产品概述 > 策略管理器


Veracode Policy Manager

策略管理器

Veracode Policy Manager为首席信息安全官们提供一个仪表板,集中查看内置的和第三方应用程序的组合,从安全政策的角度来看每个应用程序是如何执行的细节。策略管理器界面操作简单,提出明确的合规要求的跟踪功能,使得用户可以选择性地通过一系列最佳基于实践或定制下拉式菜单,确定适当的安全政策选项。包括基于关键的漏洞、关键的应用程序和首席信息安全官们既定的要求建议修复次数。

 

应对应用程序安全

谷歌,RSA,索尼,PBS,博威特,HBGary和许多其他高端企业有什么共同点?他们都曾因为软件应用程序漏洞被攻破,而这些软件通常不是他们自己开发应用程序,而是从第三方购买的。一个明显的事实,软件是信息安全的致命弱点,带有缺陷的应用程序代表这企业重要领域的暴露和极其重大的风险。然而,在企业采取了从功能的角度的严格质量标准保证他们的应用程序的同时,很少有一个系统的、基于策略的软件安全漏洞检测和修复方案。

软件安全方案在效益和效率上有很大的不同。如下从用于少数重点项目特设测试到用于企业集团安全(它的安全是彻底内置到企业业务流程中的)倍受考验的一个系统的,有综合的测试方法。

 

app sec over time

 

随着管理策略的推出,Veracode基于云的应用风险管理(ARM)平台现在提供多种手段来协调复杂的基于政策的软件测试计划,贯穿整个企业和其扩展的软件供应链。基于云的服务项目,如 Veracode使企业按规定比例和管理基于策略的应用程序的安全方案,通过自动化测试和联机功能定义和分配政策,以及监测结果和安全趋势。特别地,自动通过云提供的静态二进制分析在没有源代码是可用的时时候是一种用于检测漏洞的非常有效的方法。当没有源代码可用的情况下,也是唯一的分析第三方应用程序和组件的方法。

policy manager

 

Veracode安全解决方案

  • 静态分析
  • Web应用安全
  • 网络安全
  • 缺陷评估
  • 应用分析
  • 静态代码分析
  • 源代码分析
  • 软件测试工具
  • 应用程序安全

 

安全威胁指南

  • CSRF攻击
  • LDAP安全
  • 移动安全
  • SQL注入攻击
  • 交叉站点脚本漏洞

 

软件安全状态报告 Gartner魔法象限 下载策略管理器白皮书
 

  

产品

解决方案

我们正在招聘!

VERAFIED 目录

博客

隐私政策

资源

 

Email 新浪微博 博客 论坛 点击发送消息给我 

020-3874 4538;13602734907 | sales@hkaco.com | 广州虹科电子科技有限公司 | 版权所有 | 华南理工大学 国家科技园2-504