A Veracode tem uma solução de análise binária de código que é considerada um diferencial em relação a outras soluções de AST.
A análise binária é uma forma de realizar análise estática sem ter acesso ao código-fonte. Ao invés de analisar o código em si, a análise verifica o código compilado. Isso ajuda a identificar vulnerabilidades de segurança que poderiam não ser detectadas por outras formas.
Em resumo, a análise binária de código é uma funcionalidade valiosa oferecida pela Veracode que pode ajudar a garantir a segurança de aplicativos proprietários ou de terceiros que não têm código-fonte disponível.
E como essa analise de binários ajuda a diminuir a quantidade de falsos positivos?
A análise binária pode ajudar a diminuir a quantidade de falsos positivos porque oferece uma visão mais completa e precisa do código que está sendo executado, incluindo quaisquer camadas adicionais, como codificações, ofuscações ou compilações. Além disso, a análise binária pode verificar a segurança de aplicativos sem ter acesso ao código-fonte, o que ajuda a identificar vulnerabilidades que podem ser escondidas no código-fonte.
Ao comparar com a análise estática de código convencional, que verifica o código-fonte, a análise binária oferece uma visão mais precisa da aplicação em execução, o que ajuda a reduzir a quantidade de falsos positivos na análise de segurança do código.
No entanto, é importante lembrar que nenhuma ferramenta de segurança de aplicativos é 100% precisa e é sempre importante realizar uma revisão manual dos resultados da análise para garantir a precisão e a eficácia da solução.
Para saber mais sobre a Veracode e solicitar um ambiente de testes, entre em contato.
Top comments (0)