Veracode批量應用程序安全掃描工具

Veracode DynamicMP動態多處理器

Veracode DynamicMP提供符合成本效益的掃描方法，從簡單地一次只能檢查一個應用程序，一個源和一個漏洞轉變為多進程檢測。Veracode動態多處理器結合自動Web應用程序漏洞掃描的能力和靈活的云計算的優勢，實現大規模可擴展的，且價格低廉的漏洞檢測服務。

您有大量的應用程序需要掃描？

快速掃描所有網站的的重要的安全漏洞

必須面對的現實：一個單一的SQL Injection漏洞或在任何Web應用程序的跨站點腳本（XSS）的錯誤，可干掉整個公司的軟件基礎設施。企業在巨大的壓力下采取更快，更具擴展性的應用程序安全方法。

現在我們都知道，SQL Injection（資料隱碼）和XSS（跨站點腳本攻擊）是黑客組織Lulzsec在他們50天瘋狂黑客行為中最主要利用的兩個漏洞。 Veracode的軟件安全狀況報告，第3卷提到XSS跨越了成千上萬的Web應用程序測試中最常發現的漏洞。測試出的漏洞有53％是XSS。如此高的發生率，也難怪這些類型的漏洞是各方利用的最常見的惡意攻擊方式。如果你想從流行的威脅中保護您企業網絡的安全，那您就需要馬上了解這些類型的漏洞在您應用程序的潛伏位置。然而，當你有數百或數千的Web應用程序，你如何準確全面，最重要的是迅速地在每一個應用程序發現這些漏洞。這時您就需要利用云計算的力量。

快速地檢測資料隱碼攻擊SQL Injection和XSS漏洞

Veracode DynamicMP提供符合成本效益的掃描方法，從簡單地一次只能檢查一個應用程序，一個源和一個漏洞轉變為多進程檢測。Veracode動態多處理器結合自動Web應用程序漏洞掃描的能力和靈活的云計算的優勢，實現大規�？蓴U展的，且價格低廉的漏洞檢測服務。事實上，Veracode可以同時進行數百個DynamicMP的實例，目前其他的現場工具或服務提供商用還無法利用自己的核心技術實現具有同一級別的可擴展性。

DynamicMP評估您的網站的實時風險，確定正在威脅著您的業務的漏洞，并報告評估結果

DynamicMP授權公司能夠迅速識別和修復其運行在跨越數千面向外部的網站之前，黑客可以利用它們的Web應用程序的SQL資料隱碼或跨站腳本錯誤相關的安全問題。對于一個財富100強公司，這意味著迫切地需要掃描近3000個網站，相當于將超過一年的動態掃描壓縮到只有八天。更重要的是，該公司能夠遠低于預算地達到該重大項目的目標。

巨大的可擴展性，極大地改善應用程序安全通過采用大規模并行的基于云的動態掃描架構，DynamicMP可以在幾小時或幾天內得出掃描結果。主要成果包括：

• 提供關鍵漏洞報告，附帶信息，幫助開發人員和QA團隊改進漏洞
• 關于如何解決該缺陷的詳細補救信息
• 關于驅動更長期的戰略步驟指導，組織可以在自己的軟件產品組合利用它，以提高整個應用程序的總體安全性
  

廣州虹科電子科技有限公司是Veracode的一手代理商，欲購買正版軟件或了解更多關于veracode的信息，請聯系：麥女士 020-3874 3030 ，13602734907