Veracode-二進制代碼分析工具

Veracode Static靜態分析

靜態分析，通常也稱為“白盒”測試，主要在非運行環境中進行。這種安全性測試方法有明顯的優勢，通過先進的建模方法，它可以評估基于Web和非基于Web的應用程序。

Veracode提供了一種從根本上更好的應用程序安全測試方法，利用我們的專利技術——自動靜態二進制分析。這被業內稱為“Gartner”的突破。通過查看“最后”編譯版本的代碼，Veracode可以評價由鏈接庫、APIs、編譯器最優化和第三方控件推出、源代碼測試無法識別的漏洞。這種是業內最準確，最完整的安全測試方法。

Veracode應用程序安全測試的優點在于：

1、無需購買硬件，無需安裝軟件，無需破壞現有的系統，在幾分鐘內就可快速掃描Web和非Web應用程序。

2、無需提供源代碼或其他知識產權：Veracode的專利技術——靜態二進制分析，使企業可以在一個易于使用的平臺上進行應用程序的安全診斷，作為企業正式軟件的發布、驗證或驗收過程的一部分。

3、高度的精確性和廣泛的覆蓋范圍的二進制分析：與源代碼分析工具不同，這種方法精確地檢測導致核心應用程序和覆蓋范圍擴展在第三方庫、預包裝組件、編譯器或平臺的具體說明引進代碼的漏洞。

4、可以檢測隱藏的后門程序和惡意代碼：傳統的工具是不可能發現的，因為它們在源代碼中不可見。這是首次企業可以在應用程序的最終形式中利用靜態二進制分析檢測到這些威脅。

5、全面整合靜態＆動態分析

與獨立操作的網絡掃描不同，Veracode是唯一一個集靜態和動態測試于一體的解決方案供應商。對于最全面的安全覆蓋范圍，重要的是可以靜態并動態地測試您的軟件。Veracode的靜態分析綜合了動態分析方法，使企業能夠利用多種評估方法徹底地測試應用程序，從而得到更加全面的結果、級別評定和測試報告。

廣州虹科電子科技有限公司是Veracode的一手代理商，欲購買正版軟件或了解更多關于veracode的信息，請聯系：麥女士 020-3874 3030 ，13602734907