广州虹科电子科技有限公司 虹科首页 | 软件工程 联系销售 技术支持
图表绘制软件
产品系列 解决方案 资源中心 新闻活动 博客
 
 
  产品概述
  静态分析
  动态分析
      动态分析 MP
  应用程序安全网络学院
      网络学院课程表
  应用程序安全分析
  策略管理器
  Veracode APIs
  移动应用程序安全

Veracode首页 > 产品概述 > 静态分析


Veracode Static

静态分析

程序静态分析(Program Static Analysis)是指在不运行代码的方式下,通过词法分析、语法分析、控制流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。

静态分析,通常也称为“白盒”测试,主要在非运行环境中进行。这种安全性测试方法有明显的优势,通过先进的建模方法,它可以评估基于Web和非基于Web的应用程序。它能在软件的输入和输出端检测到无法单独通过动态网络扫描发现的漏洞。以前使用这种技术需要提供源代码,这不仅不切实际,因为源代码往往难以得到,而且不够充分。

Veracode提供了一种从根本上更好的应用程序安全测试方法,利用我们的专利技术——自动静态二进制分析,这被业内称为类似Gartner的“突破”。通过查看 “最后”编译版本的代码,Veracode可以评价由链接库、APIs、编译器最优化和第三方控件推出、源代码测试无法识别的漏洞。这种是业内最准确,最完整的安全测试方法。

 

无源代码的应用程序的安全性

影响企业识别软件漏洞能力的主要因素是源代码的有效性。 Veracode的专利技术——静态二进制分析,使企业可以在一个易于使用的平台上进行应用程序的安全诊断,作为企业正式软件的发布、验证或验收过程的一部分。这无需提供源代码或其他知识产权。

 

高度的精确性和覆盖范围的二进制分析

二进制分析创建了一种行为模式,该模式通过利用可运行的机器代码分析应用程序的控制和数据流得到的,是一种攻击者可以识别的方式。与源代码分析工具不同,这种方法精确地检测导致核心应用程序和覆盖范围扩展在第三方库、预包装组件、编译器或平台的具体说明引进代码的漏洞。

 



检测隐藏的后门程序和恶意代码

软件开发是多进程的,这也使得威胁的类型层出不穷,如那些来自恶意代码或隐藏的后门程序的威胁。传统的工具是不可能发现的,因为它们在源代码中不可见。这是首次企业可以在应用程序的最终形式中利用静态二进制分析检测到这些威胁。

 

全面整合与动态分析

与独立操作的网络扫描不同,Veracode是唯一一个集静态和动态测试于一体的解决方案供应商。对于最全面的安全覆盖范围,重要的是可以静态并动态地测试您的软件。 Veracode的静态分析是综合了动态分析方法,使企业能够利用多种评估方法彻底地测试他们的应用程序,从而得到全面的结果、级别评定和测试报告。

 

观看产品演示 软件安全状态报告 Gartner魔法象限
 

  

产品

解决方案

我们正在招聘!

VERAFIED 目录

博客

隐私政策

资源

 

Email 新浪微博 博客 论坛 点击发送消息给我 

020-3874 4538;13602734907 | sales@hkaco.com | 广州虹科电子科技有限公司 | 版权所有 | 华南理工大学 国家科技园2-504