Veracode動態分析具有同時測試數千個應用程序的能力，不到1％的誤報率以及完善的補救指南，可幫助團隊迅速降低其Web應用程序遭到破壞的風險。

＊ 用可行的數據進行補救

Veracode Dynamic Analysis提供了有關應用程序如何響應攻擊以及如何加以利用的上下文。結果與易於遵循的修復建議相結合，因此開發人員可以快速修復漏洞。

＊ 掃描非公開應用

內部掃描管理是一個安全的網段，使客戶能夠掃描無法從Internet直接訪問的應用程序，例如測試或暫存中的實例或內部應用程序。

＊ 與構建過程集成

Veracode Dynamic Analysis可與Jenkins等構建系統集成，或通過API觸發，以自動掃描執行或生產中的應用程序。

Veracode 交互式應用程式安全分析

（IAST，Interactive Application Security Testing）

Veracode交互式分析（IAST）通過將安全性嵌入其開發過程中並直接集成到其CI / CD管道中，可以幫助團隊在運行時立即發現其應用程序中的漏洞。Veracode Interactive Analysis使用開發團隊已經創建的質量檢查測試活動為您提供零誤報的可行結果，從而確保開發團隊發布高質量，安全的應用程序。

＊什麼是交互式應用程序安全測試（IAST）？

IAST利用開發團隊已經在部署過程中構建的QA測試環境來分析正在運行的應用程序的代碼是否存在安全漏洞。IAST利用大量質量檢查活動（例如煙霧測試，單元、功能和手動測試）來執行應用程序。

僅僅依靠QA活動可能會使您面臨違規的風險，因為大多數開發團隊無法確保他們的應用程序具有100％的測試腳本覆蓋率。同類最佳的IAST解決方案還應該提供替代方法來全面測試應用程序。例如，利用動態搜尋器將練習Web應用程序的所有部分，甚至QA活動可能錯過的區域，這將更好地滿足安全團隊的覆蓋範圍需求。

 ＊快速，高質量的結果，誤報率為零

通過在運行時嵌入到應用程序中，Veracode Interactive Analysis能夠提供零誤報的結果。通過評估正在運行的應用程序，Veracode Interactive Analysis觀察並報告了攻擊者可能利用的實時漏洞。這有助於團隊確定高關鍵性結果的優先級，因為一旦執行質量檢查活動，就會立即通知開發人員。

 ＊保護您的API

Veracode Interactive Analysis使測試內部和外部API的過程自動化。我們通過利用現有的功能測試來使用API​​來實現此目的，因此沒有額外的步驟及訓練。這意味著您的團隊可以及早並經常掃描您的API，以確保它們不會成為您應用程序或後端系統中可被利用的媒介。 

＊無法保護未知的應用

Web應用程序是網絡攻擊者用來訪問敏感數據的頂級攻擊媒介之一。但是安全團隊通常甚至不知道其組織的許多Web應用程序的存在。Veracode Discovery幫助組織管理這種難以捉摸的Web攻擊面。

＊Web地圖攻擊面

Veracode Discovery可以識別每個Web應用程序，而不僅僅是識別已知IP範圍內的Web應用程序。利用域和品牌關鍵字等多種輸入，Veracode Discovery提供了最全面的Web應用程序列表。

＊輕鬆設置掃描

組織可以單獨使用Veracode Discovery，也可以與Veracode Dynamic Analysis集成使用，以簡化對發現資產的掃描。這種組合使安全團隊可以優先確定應首先修復的漏洞。

＊減少攻擊面

借助Veracode Discovery，組織可以定期發現可以關閉的不受管理的網站，從而減少了攻擊面和運營成本。