管理您的 Web 攻击面 捕捉难以捉摸的漏洞、满足合规性并交付安全的应用程序 功能特征 你无法保护你不知道自己拥有的东西 Web 应用程序是头号攻击媒介。网络攻击者以他们为目标访问敏感数据和资源。 随着新应用程序被快速部署以支持新的工作模型、通过企业收购被吸收或被部署为“影子 IT”项目,您可能甚至不知道某些 Web 应用程序的存在——更不用说如何保护它们了。 找到一切 Veracode Discovery通过发现和清点所有面向公众的应用程序(IP 范围内和外部)来帮助管理难以捉摸的Web攻击面,提供简单的工作流程来扫描站点以查找漏洞。 绘制您的攻击面 1、识别每个 Web 应用程序,而不仅仅是已知公共 IP 范围内的应用程序。 2、在整个网络中搜索域和关键字。 3、快速查找通过影子 IT 或收购实体建立的网站。 轻松设置扫描 1、单独使用 Veracode Discovery 或与 Veracode Dynamic Analysis 集成以发现已识别资产中的潜在缺陷。 2、通过这种强大的组合,了解存在哪些应用程序并轻松查找、确定优先级并修复高风险漏洞。 3、在不影响性能的情况下,让运营团队更好地洞察对生产应用程序的攻击,并更好地防范漏洞。 范围并购网络风险 1、简化安全审计,这是当今并购尽职调查的标准部分。 2、映射一个实体的完整 Web 应用程序环境,以做出自信的采购决策。 3、降低数据泄露和声誉受损的风险。 减少你的攻击面 1、定期发现可能会使您的品牌面临风险的非托管网站,例如用于短期促销活动的网站。 2、就停用哪些站点以降低风险和运营成本做出明智的决定。 3、提高整体可见性和安全态势。