Veracode

Segurança unificada, inteligência de risco e automação para todo o SDLC 

A Veracode é uma plataforma completa de segurança de aplicações que permite identificar, priorizar e corrigir vulnerabilidades desde o código até o ambiente de execução. Com suporte a centenas de linguagens e a bilhões de linhas de código escaneadas, a plataforma combina SAST, DAST, SCA, IAST, análises dinâmicas avançadas, gerenciamento de riscos (ASPM) e correção automatizada com IA, tudo integrado ao ciclo de desenvolvimento. 

Automatize segurança sem atrito — do código ao deploy 

A Veracode entrega análises contínuas e priorização baseada em risco, integrando-se a pipelines de desenvolvimento para que equipes corrijam vulnerabilidades mais rápido. 

Economize tempo e reduza riscos reais 

Com priorização guiada por IA, detecção inteligente e correções automáticas, organizações passam de “scan tático” para gestão unificada de risco de aplicações.  

Onboarding simples, documentação forte e ferramentas CLI 

A Veracode possui CLI própria para Pipeline Scan, Container Security e AI Fix, além do agente SCA (srcclr) para dependências open source.  

Sem lockin e com suporte amplo de linguagens 

Integra com Jenkins, Azure DevOps, GitHub, Jira, Slack, IDEs JetBrains/VSCode, e centenas de linguagens.  

Recursos da Plataforma 

SAST — Static Analysis 

DAST — Dynamic Analysis 

SCA — Open Source Security 

IAST — Interactive Analysis 

ASPM — Application Security Posture Management 

AI Code Remediation 

EASM — External Attack Surface Management 

Container Security & IaC 

Requisitos do Sistema 

Veracode CLI 

SCA Agent (srcclr)