브이웨이는 어플리케이션 보안 취약점 전문 분석 회사인 VERACODE의 공식 파트너사입니다.

어플리케이션 보안 취약점 정적 분석(Static Analysis, SAST)

VERACODE SAST는 소프트웨어 소스 코드에서 발생할 수 있는 보안 취약점을 탐지하여 보안 위협을 제거할 수 있도록 지원합니다. SAST는 개발 통합 도구(IDE) 환경과 CI/CD 도구와 연계하여 개발 프로세스에 통합되어 사용할 수 있습니다.

VERACODE SAST는 어플리케이션 정책 정의 기능을 통해 OWASP, CWE/SANS Top 25, PCI, or CERT 보안 코딩 표준을 비롯한 다양한 보안 정책을 적용할 수 있습니다. Veracode 대시보드는 소스 코드에서 발견한 보안 취약점을 통합 관리 및 추적할 수 있습니다.


어플리케이션 보안 취약점 동적 분석(Dynamic Analysis, DAST)

VERACODE DAST는 SW 시험, 릴리즈, 재배포, 운영 시에 실행 소프트웨어의 다양한 보안 취약점을 탐지하여 보안 위험을 제거할 수 있습니다. DAST는 어플리케이션을 스캔하여 SW 개발 프로세스에서 보안 취약점을 즉시 조치할 있도록 합니다.


오픈 소스 보안 취약점 분석(Software Composition Analysis, SCA)

오픈소스는 현대 개발 환경에서 중요한 위치를 차지하고 있으며 개발 환경에 필수적이지만 보안 취약점의 위험을 가지고 있습니다. VERACODE SCA는 오픈소스에서 알려진 취약점을 검사하여 오픈 소스의 보안 위협을 제거합니다.

오픈소스는 현대 개발 환경에서 중요한 위치를 차지하고 있으며 개발 환경에 필수적이지만 보안 취약점의 위험을 가지고 있습니다. VERACODE SCA는 오픈소스에서 알려진 취약점을 검사하여 오픈 소스의 보안 위협을 제거합니다.


Veracode는 Gartner Magic Quadrant에서 리더로 인정 받았으며, 다양한 고객들의 데이터를 보호하고 있습니다.