在几天内扫描数千个网络应用程序,而不是几个月

面对利用任何Web应用程序中的单个SQL注入漏洞或跨站点脚本(XSS)错误的现实可能取下组织’S整体软件基础设施,采用更快,更可扩展的应用安全方法存在巨大压力。

因此,Veracode宣布了Veracode DynamicMP,它将自动Web应用程序漏洞扫描的功率与云中弹性计算的好处相结合,以提供可扩展的漏洞检测服务,可以同时验证数千个站点的应用程序安全性。

利用其动态分析引擎,该服务允许公司在黑客可以利用它们之前在运行的Web应用程序中迅速识别SQL Injection或XSS错误相关的安全问题。

对于一个财富100家公司来说,这意味着迫切地扫描了近3,000个站点,相当于压缩了一年多’只有八天的动态扫描的价值。什么’更多,该公司能够在预算下达到这一重要项目的目标。

通过采用大量平行的基于云的动态扫描架构,Veracode DynamicMP可以在几小时或几天内产生结果,而不是几个月或数年。

关键可交付成果包括:

  • 发现的关键漏洞的报告,完成了随附的信息,以使开发和QA团队进行重新创建缺陷
  • 关于如何修复缺陷的详细修复信息
  • 有关推动长期策略的主动步骤的指导,这些组织可以通过其软件组合来改善整体应用程序安全性

“由于成本和时间限制以及攻击的迫在眉睫的威胁,组织已被迫优先考虑安全测试,只为其最关键的Web应用程序进行安全测试。在务实的同时,这种安全的方法将企业因潜在脆弱的未经攻击申请而导致企业,”Gartner Research的副总裁兼Gartner副总裁麦克唐纳表示。“缩放以测试所有组织’在短时间内的WEB应用程序需要新的动态应用程序安全测试,这些方法平衡需要自信地检测到扫描所有应用所需的时间和成本的最严重漏洞。”

分享这个