CA Veracode位列于知名分析机构报告静态应用安全测试领导者象限

本篇文章1216字，读完约3分钟

北京，2017年12月20日-最近，被ca技术(纳斯达克代码:ca)收购的全球软件安全领导者veracode有限公司宣布，在forrester research发布的2017年第四季度Forrester wave:Static Application Security Test中，该公司被列为领导者象限。该报告基于对十大静态应用程序安全测试(sast)供应商的详细评估。要下载报告，请单击此处。

根据Forrester wave:Static Application Security Test 2017年第四季度的分析报告，ca veracode不仅提供了一个应用程序安全平台，而且还为运行中的早期安全测试提供了一个绿灯插件。报告还指出，ca veracode展示了对二进制和字节静态代码分析的强大支持，以及对源代码语言的广泛支持。[1]

ca veracode总经理萨姆金(Sam king)表示:ca veracode的使命是帮助创建一个集安全性和强大功能于一体的软件环境。在这样的环境中，应用程序开发最初会考虑安全性。我们始终致力于确保安全和开发专业人员拥有一流的工具来部署安全和世界一流的应用程序，因此我们相信，forrester对我们作为领导者的认可进一步证实了我们的努力。

为了实现这一使命，ca veracode不断更新一系列静态应用安全测试产品，以满足开发和安全专业人员不断变化的需求。Ca veracode greenlight可以在几秒钟内提供安全结果，因此开发人员可以在编写时确保安全性；代码静态分析以可扩展和可重复的方式分析应用程序中的二进制代码，以发现未知漏洞。ca veracode的开发人员沙箱功能使工程师能够测试和修复不同版本的代码，并避免触发向安全团队发送不符合策略的报告。

对制造商的评估基于29个标准。这包括为开发和安全专业人员提供各种sast功能的能力。这些功能包括具有广泛语言支持的源代码扫描、增量扫描、质量检查以及开发工具(如ide和构建工具)的集成。

ca veracode通过工具支持开发团队进行早期测试，为安全团队提供安全解决方案，并使运营团队能够维护应用程序的安全性，从而降低应用程序的风险，从而在软件的整个生命周期中扩展应用程序的安全性。

要了解更多关于ca veracode静态应用安全测试功能的信息，请访问:https://www.veracode/products/binary-static-analysis-sast

免费试用ca veracode greenlight，请访问:

http://info . vera code/vera code-green light-自助-免费-试用

要了解有关如何通过devsecops确保软件安全的更多信息，请查看ca veracode的2017年软件安全状态报告

弗雷斯特浪潮:静态应用安全测试，2017年第四季度