Veracode Code Review

 

Veracode levert een snelle en zeer complete oplossing voor security analyse van de onderliggende code van softwareimplementaties, zowel statisch als dynamisch.  

    
 
 

Glasswall is Veracode partner voor de BeNeLux. Veracode is gespecialiseerd in Application Security Testing. Kort gezegd; je haalt je software door de Veracode software-engine, en daar rolt volautomatisch een rapport uit dat precies aangeeft welke security-gerelateerde fouten de code bevat (uiteraard inclusief advies over hoe die op te lossen zijn).

Met deze oplossing in het Glasswall portfolio, kunnen we niet alleen maar de kwetsbaarheden van een complete softwareimplementatie achteraf beoordelen, maar de ook de onderliggende code van die implementatie zélf, ook tijdens development. Dat sluit niet alleen goed aan bij wat Glasswall nu al kan bieden, maar Application Security is ook nog eens een markt waar de komende jaren een sterke groei wordt verwacht. Secure DevOps is namelijk een veel efficiëntere aanpak dan meer traditionele oplossingsrichtingen.


Voordelen DevSecOps

Application Security onderdeel laten zijn van een software development proces leidt tot inherent veiliger applicaties. Je voorkomt zo dat je achteraf veel tijd en geld moet steken in het counteren van fouten die “hard coded” in jouw software zitten. Je kunt die fouten ook in kortere cycli herstellen, dat maakt het makkelijker om te doen. Want code die je net gemaakt hebt reviewen en aanpassen is makkelijker dan code van een jaar oud, die je bijvoorbeeld zou beoordelen helemaal aan het einde van een ontwikkeltraject.

60% van de software die voor de eerste keer door de Veracode engine gehaald wordt, blijkt niet te voldoen aan de basic best practice (OWASP top 10). 12% bevat zelfs een ‘high severity’- kwetsbaarheid.

Wat kan Veracode

De Veracode oplossing integreert met diverse Work Flow Applicaties (oa. Jira, GitHub Issues).

Veracode kan uit de voeten met mobiele apps, Open Source libraries, closed source/binaries en uiteraard OpenSource applicaties. Veracode is in 2019 voor de 6e keer op rij in het ‘Leader’ segment geplaatst voor Application Security Testing door Gartner. 

Wij geven graag meer uitleg over wat DevSecOps kan betekenen voor je organisatie.
   Contact