Veracode Greenlight

Veracode Greenlight

Proteja seu código enquanto você o desenvolve - isso é DevSecOps

Entregue aplicativos mais rapidamente e atenda a seus cronogramas de desenvolvimento escrevendo código seguro logo na primeira vez. O Veracode Greenlight, um IDE ou CI integrado de feedback contínuo e solução de educação de codificação segura, retorna scans em segundos, ajudando você a responder à pergunta “meu código é seguro?”. Mantenha sua velocidade de desenvolvimento, reduza o número de falhas introduzidas em seu aplicativo e aumente seu uso de práticas seguras de codificação - tudo com a ajuda do Greenlight.

O código é seguro?

Veracode lhe dá a capacidade de escanear seu código, diretamente no seu sistema IDE ou CI favorito, enquanto você está codificando. Se você está codificando em Java, JavaScript, C # ou VB.NET em seu IDE, ou Java em seu CI, o Greenlight cuida disso. Você receberá informações instantâneas sobre quaisquer falhas de segurança descobertas. Receba insights instantâneos em:

• Severidade da falha
• Tipo de falha, como SQL Injection ou Cross-Site Scripting
• O CWE associado
• Linha de código onde a falha está localizada

Corrija falhas mais rapidamente

A maioria das verificações feitas com o Veracode Greenlight é concluída em segundos (a quilometragem pode variar de acordo com a linguagem de programação). Isso significa que você estará recebendo feedback antes de chegar muito longe, essa é a velocidade do DevSecOps. O Veracode Greenlight verifica arquivos, classes ou pequenos pacotes e entrega esses resultados de volta ao seu IDE em segundos. É um técnico de segurança pessoal enquanto você codifica, apontando as falhas de segurança imediatamente para poder corrigi-las logo que acontecem.

Plug-ins IDE do desenvolvedor

Você trabalha melhor quando as ferramentas de segurança não atrapalham, e é por isso que o Veracode Greenlight se integra ao Eclipse, IntelliJ e Visual Studio. Antes de checar todo o seu código, você já terá varrido o arquivo em que está trabalhando, analisado todas as falhas de segurança, classificado os resultados e corrigindo-os no local.

Requisitos de sistema

Windows 7 ou superior 

MacOS 10.12 Sierra e 10.13 High Sierra

Red Hat Enterprise Linux 7 ou superior

IntelliJ IDEA Ultimate ou Comminity, versão 2016.3 ou superior

Java 8

O código a seguir deve ser compilado com sucesso: O código-fonte a ser verificado (arquivo Java); O código-fonte que contém o módulo a ser verificado; Quaisquer módulos de dependência

IDE conectado à internet pública

Seu envio de digitalização não é maior que 1 MB

Se você usa um proxy, você configurou suas configurações de proxy do IntelliJ IDEA.