Veracode批量应用程序安全扫描工具

Veracode DynamicMP动态多处理器

Veracode DynamicMP提供符合成本效益的扫描方法，从简单地一次只能检查一个应用程序，一个源和一个漏洞转变为多进程检测。Veracode动态多处理器结合自动Web应用程序漏洞扫描的能力和灵活的云计算的优势，实现大规模可扩展的，且价格低廉的漏洞检测服务。

您有大量的应用程序需要扫描？

快速扫描所有网站的的重要的安全漏洞

必须面对的现实：一个单一的SQL Injection漏洞或在任何Web应用程序的跨站点脚本（XSS）的错误，可干掉整个公司的软件基础设施。企业在巨大的压力下采取更快，更具扩展性的应用程序安全方法。

现在我们都知道，SQL Injection（资料隐码）和XSS（跨站点脚本攻击）是黑客组织Lulzsec在他们50天疯狂黑客行为中最主要利用的两个漏洞。 Veracode的软件安全状况报告，第3卷提到XSS跨越了成千上万的Web应用程序测试中最常发现的漏洞。测试出的漏洞有53％是XSS。如此高的发生率，也难怪这些类型的漏洞是各方利用的最常见的恶意攻击方式。如果你想从流行的威胁中保护您企业网络的安全，那您就需要马上了解这些类型的漏洞在您应用程序的潜伏位置。然而，当你有数百或数千的Web应用程序，你如何准确全面，最重要的是迅速地在每一个应用程序发现这些漏洞。这时您就需要利用云计算的力量。

快速地检测资料隐码攻击SQL Injection和XSS漏洞

Veracode DynamicMP提供符合成本效益的扫描方法，从简单地一次只能检查一个应用程序，一个源和一个漏洞转变为多进程检测。Veracode动态多处理器结合自动Web应用程序漏洞扫描的能力和灵活的云计算的优势，实现大规模可扩展的，且价格低廉的漏洞检测服务。事实上，Veracode可以同时进行数百个DynamicMP的实例，目前其他的现场工具或服务提供商用还无法利用自己的核心技术实现具有同一级别的可扩展性。

DynamicMP评估您的网站的实时风险，确定正在威胁着您的业务的漏洞，并报告评估结果

DynamicMP授权公司能够迅速识别和修复其运行在跨越数千面向外部的网站之前，黑客可以利用它们的Web应用程序的SQL资料隐码或跨站脚本错误相关的安全问题。对于一个财富100强公司，这意味着迫切地需要扫描近3000个网站，相当于将超过一年的动态扫描压缩到只有八天。更重要的是，该公司能够远低于预算地达到该重大项目的目标。

巨大的可扩展性，极大地改善应用程序安全通过采用大规模并行的基于云的动态扫描架构，DynamicMP可以在几小时或几天内得出扫描结果。主要成果包括：

• 提供关键漏洞报告，附带信息，帮助开发人员和QA团队改进漏洞
• 关于如何解决该缺陷的详细补救信息
• 关于驱动更长期的战略步骤指导，组织可以在自己的软件产品组合利用它，以提高整个应用程序的总体安全性
  

广州虹科电子科技有限公司是Veracode的一手代理商，欲购买正版软件或了解更多关于veracode的信息，请联系：麦女士 020-3874 3030 ，13602734907