Veracode

滲透測試(PT)
透過模擬駭客行為來操作組織的系統及程序,滲透測試包含了橫跨所有層級的手動及自動程序,由企業內部滲透測試小組或是委外顧問服務執行、定期執行。測試範圍廣,人工測試比起照表操課的程序更靈活。

(管理網路攻擊面)
Web應用程序是網路攻擊者用來訪問敏感數據的頂級攻擊媒介之一。但是Security Team通常甚至不知道其公司的許多Web應用程序的存在。Veracode Discovery幫助團隊管理這種難以捉摸的Web攻擊。

互動式應用系統安全測試(IAST)
結合了SAST(源碼檢測)和DAST(黑箱動態測試)的技術。亦稱為整合式應用系統安全測試,需要受檢測的應用系統所需的設備或是運行環境,需要原始碼、及各種監控設備。

白箱靜態源碼掃描(SAST)
檢查應用系統的原始碼(source code)來找出安全漏洞,能以更多元的角度去檢查程式流中可能被攻擊者所發現的漏洞。

黑箱動態弱點掃描(DAST)
針對網頁應用系統,輸入不同的輸入值來檢查應用系統,是否有暴露的漏洞,依照一份事先定義的弱點清單,去嘗試破解目標。亦常稱為動態應用系統安全測試/網站黑箱掃描/動態測試/弱點掃描。