•  手动渗透测试和渗透测试即服务

    捕捉难以捉摸的漏洞、满足合规性并交付安全的应用程序

     

     

    功能特征

    01

    没有 AppSec 银弹

    您正在将应用程序分析自动化到管道中,以降低风险、更大限度地提高效率并满怀信心地推动您的业务向前发展。但保护您的应用程序并不止于自动扫描。 

     

    虽然在 CI/CD 管道中使用扫描工具对于及早发现问题非常有价值,但当修复它们的成本更低时,需要多种测试方法来确保纵深防御。 

     

    手动渗透测试可以发现自动评估无法发现的漏洞类别,并且代表 DevSecOps 程序的关键部分。  

     

    大多数组织更愿意更频繁地执行手动渗透测试,但发现范围界定、时间安排和成本是重大障碍。 

    02

    更频繁地测试整个生态系统

    Veracode 渗透测试即服务 (PTaaS) 允许组织更频繁地执行手动渗透测试,与 Veracode 合作以发现只有人类才能发现的难以捉摸的漏洞。PTaaS 可与 Veracode 自动扫描产品结合使用,购买方式类似。全年没有额外的采购谈判,也没有预算意外。

    03

    识别只有人类才能发现的漏洞

    1、利用经验丰富的渗透测试人员的技能作为整体 AppSec 计划的一部分,从而显着降低风险。 

    2、深入的方法和攻击模拟表面漏洞自动化无法做到。 

    3、与 Veracode 团队合作,发现跨 Web、移动、桌面、后端、IoT 和 DevOps 环境加强 AppSec 的机会。 

    04

    获得综合结果

    1、获取由提供详细概念证明的人类专家执行的基于对象的测试。 

    2、查看按严重程度排序的手动渗透测试和渗透测试即服务的详细调查结果列表。 

    3、获得洞察力,使开发和安全团队能够优先考虑对业务影响更大的补救措施。 

    05

    在一处查看所有内容

    1、在一个专门构建的门户中查看手动渗透测试和渗透测试即服务的综合结果。 

    2、按需访问报告、视频概念验证和补救指南。 

    3、查看可在团队间共享的可操作结果 - 无 PDF。 

    06

    测试整个生态系统

    1、了解整个生态系统的安全状况——而不仅仅是单个应用程序。 

    2、测试基础架构的强度、外部网络的安全性和团队安全实践。 

    3、全面了解您的攻击面     

    07

    满足合规要求

    1、满足 PCI DSS、HIPAA、GLBA、FISMA、NERC CIP 和其他监管机构的渗透测试合规性要求。

    2、大规模评估跨多个标准的应用程序,并获得对整个组织差距的集中可见性。

    3、生成综合报告,以证明在审计时符合政府法规和客户要求。