O conjunto de ferramentas de análise dinâmica da Veracode faz parte de uma plataforma integrada de segurança de aplicativos.
O mecanismo interativo de análise dinâmica utiliza métodos de ataque do mundo real seguros para a produção para revelar a segurança do aplicativo e as vulnerabilidades baseadas em configuração que só podem ser encontradas com uma verificação do ambiente em tempo de execução. Com a capacidade de escanear e testar milhares de aplicativos da Web e APIs simultaneamente, fornecendo orientação abrangente de correção e menos de 5% de taxa de falsos positivos, os clientes podem perceber com precisão e reduzir rapidamente as vulnerabilidades comprovadamente exploráveis.
A análise dinâmica é uma parte crítica de qualquer programa de segurança de aplicativos – ajudando as equipes de segurança e os desenvolvedores.
Por que há necessidade de análise dinâmica?
Em um mundo de “Shift Left”, ainda há muita necessidade de continuar a encontrar vulnerabilidades conforme elas existem em tempo de execução.
A varredura dinâmica aproveita e é executada no ambiente de tempo de execução. Isso significa escanear e testar o código enquanto ele roda “ao vivo”. Ela não se aprofunda nas idiossincrasias das linguagens subjacentes, mas encontra vulnerabilidades na execução e na interface do código.
No gráfico abaixo, observe os principais tipos de vulnerabilidades aqui. Eles geralmente não se sobrepõem aos resultados da análise estática. As configurações do servidor e o vazamento de informações foram consistentemente as principais categorias de falhas (vulnerabilidades) encontradas em todas as linguagens subjacentes. As vulnerabilidades eram tão consistentes entre as linguagens que não mostramos essas diferenças em nosso próprio Relatório de estado de segurança de software, v12, 2022. Esses tipos de vulnerabilidades não podem ser descobertos executando verificações estáticas ou SCA.
Vulnerabilidades encontradas por uma varredura dinâmica independentemente da linguagem:
Top comments (0)