Veracode APIs應用程序接口測試工具

Veracode APIs允許開發團隊在現場開發環境中基于云計算的靜態和動態的安全性測試的獲得最大利益，同時提高效率、應用程序的安全性和政策合規性。工作在快速構建和測試周期（如Agile）的開發人員，可以使用Veracode APIs全自動地驗證整套軟件組合安全性，并集成內部構建和bug跟蹤系統。

Veracode APIs允許客戶自動執行創建應用程序的配置文件所有必要的安全驗證步驟，上傳應用程序和提交掃描應用程序獲得狀態。通過特定行代碼漏洞識別和修復指令，結果可能在直接集成到缺陷跟蹤系統，對開發周期不產生負面效果影響。

Veracode APIs的其他優點包括：

及時的警告：            

利用更快速的結果，開發人員可以確定在開發周期早期的缺陷，避免它們成為影響生產的問題。

減少修復時間：

通過檢查構建服務器的應用程序后立即確定缺陷，開發人員能夠更有效地解決問題。

改善政策規定：

結果不僅快速提交，而且通過了公司的安全政策的驗證，這意味著開發團隊收到一個基于重要緊急的清單，以考慮努力的側重點。

這些變化使得可以與客戶要求的系統開發生命周期（SDLC）充分融合，允許更豐富的集成開發環境（IDE）和構建系統集成。

在集成開發環境（IDE）中進行靜態二進制掃描

Veracode在IDEs中提供像Eclipse和Visual Studio 的插件。插件安裝后，開發人員可以按照自己的需要在自己的IDE中上傳可執行文件到Veracode。開發人員連接確切的行數查看他們集成開發環境（IDE）中的缺陷。

插件可以在聯機或脫機模式下使用。在聯機模式下，登錄以后就可以訪問Veracode Result API和Upload API，插件可以連接Veracode平臺，選擇性地直接下載漏洞和自主上傳新版本的應用程序。在脫機模式下，這個插件可以從Veracode Result XML文件中讀取漏洞。

Veracode API管理

Veracode API管理通過Veracode自動化用戶配置的API，降低運轉和用戶維護的成本。單獨或結合使用目錄服務或通過SAML聯合身份驗證，APIs可以很容易地訪問到為成千上萬的用戶推出訪問Veracode基于云的平臺，并在需要保護企業的數據時撤銷訪問。

使用API管理的集成構建，允許單點登錄技術如Ping測試和Symplified在Veracode平臺上工作，因此客戶只需點擊幾下鼠標就能夠準確無誤地執行身份和訪問管理的安全政策。該集成使得Veracode客戶執行訪問控制策略，提供單點登錄（SSO）和審計Veracode風險管理平臺的使用。

Veracode Archer集成

Archer儀表板是一個技術治理，風險和法規遵從Archer技術的解決方案平臺。Archer儀表板采用XML數據，用于整合各種來源的數據形成企業范圍的統一的全面風險觀。

Veracode Archer的依據包括帳戶中的所有應用程序的信息。對內部開發或維護的應用程序的評估，數據依據包括得分、所有缺陷的一個列表和有關的缺陷狀態信息（新的，開放的，固定的，或重開的）。匯總數據包括得分和最高風險類別，是囊括在第三方的評估中。

廣州虹科電子科技有限公司是Veracode的一手代理商，欲購買正版軟件或了解更多關于veracode的信息，請聯系：麥女士 020-3874 3030 ，13602734907