CA Veracode位列静态应用安全测试领导者象限

      近日，CA Technologies收购的全球软件安全领导者、Veracode有限公司宣布，其在Forrester Research公司发布的2017年第四季度《Forrester Wave™：静态应用安全测试》报告中位列于领导者象限。该报告是基于针对十大静态应用安全测试（SAST）供应商的详细评估而得出结论的。欲下载报告，请点击此处。

      2017年第四季度《Forrester Wave™：静态应用安全测试》分析报告指出， CA Veracode除了应用安全平台， “还为运行中的早期SAST检验提供Greenlight IDE插件。” 报告还指出CA Veracode “展示了对二进制及字节代码扫描的强有力支持，及对源代码语言的广泛支持。”

      CA Veracode总经理Sam King表示：“CA Veracode的使命是帮助打造集安全与强大功能于一体的软件环境。在这样的环境中，应用开发初始即将安全作为考虑范畴。我们一直致力于确保负责安全与开发的专业人员手中都拥有顶尖的工具来部署安全的、世界级的应用程序，因此我们相信，Forrester对我们作为领导者的认可进一步印证了我们的付出。”

      为了实现这一使命，CA Veracode不断更新一系列静态应用安全测试产品，以满足开发和安全专业人员不断变化的需求。CA Veracode Greenlight可以在几秒钟内提供安全结果，因此开发者可以在编写的同时保障安全性；CA Veracode静态分析以可扩展、可重复的形式分析应用程序中的二进制代码以寻找未知的弱点。CA Veracode的Developer Sandbox功能使工程师能够测试和修复不同版本的代码，并且避免触发向安全团队发送未能成功遵循策略的报告。

      此次对厂商的评估依据29个标准展开。其中包括提供适合于开发与安全专业人员的各种SAST功能的能力。这些功能包括具备广泛语言支持的源代码扫描、增量扫描，质量检验关和开发者工具（如IDEs和构建工具）的集成。

      CA Veracode通过工具支持开发团队使用进行早期测试、为安全团队提供所需要的安全问题解决方案，以及使操作团队能够维护应用程序的安全从而减少应用程序风险，从而在软件的全生命周期延展了应用程序的安全性。

      了解更多关于CA Veracode静态应用安全测试功能，请访问：https://www.veracode.com/products/binary-static-analysis-sast

      免费试用CA Veracode Greenlight，请访问： https://info.veracode.com/veracode-greenlight-self-service-free-trial.html

      了解更多有关如何通过DevSecOps保障软件安全，请查看CA Veracode的《2017软件安全状况报告》

关于CA Veracode

      Veracode作为CA Technologies的应用安全业务，是帮助企业保障其重要软件安全的行业领导者。Veracode的SaaS平台和集成解决方案帮助安全团队和软件开发者在软件开发生命周期的所有结点，发现和修复安全相关缺陷，避免被黑客利用。我们的整套产品帮助客户降低数据泄露的风险、提高安全交付软件的速度、符合法规要求，低成本地保护客户各种软件资产（无论是开发、购买或销售）。

      Veracode为各行各业超过1,400家客户提供服务，包括近三分之一的财富百强公司、美国四大商业银行中的三家和20多个“福布斯最具价值的100个品牌”。欲获知更多有关CA Veracode信息，请浏览www.veracode.com，Veracode的博客和CA Veracode社区。

标签： https 安全 标准 代码 开发者 美国 企业 问题 行业

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。