Veracode Deutschland

Systemhaus / IT-Dienstleister

Muenchen, Bayern - DE 251 - 1000 Mitarbeiter Seit 2010

Veracode Deutschland ist die DACH-Niederlassung des globalen Application-Security-Anbieters Veracode mit Sitz in Muenchen. Das Unternehmen bietet eine cloudbasierte Plattform zur automatisierten Sicherheitsanalyse von Softwareanwendungen und unterstuetzt Entwicklungsteams dabei, Sicherheitsluecken fruehzeitig im Entwicklungsprozess zu erkennen und zu beheben. Veracode integriert sich nahtlos in CI/CD-Pipelines fuer Security by Design.

Zertifizierungen

Dienstleistungen

Static Application Security Testing (SAST)

Veracode bietet statische Sicherheitsanalyse auf Binaer-Ebene, die kompilierten Code anstelle von Quellcode scannt. Die SAST-Loesung erkennt Schwachstellen wie SQL Injection, Cross-Site Scripting und unsichere Kryptografie bereits waehrend der Entwicklung. Als Forrester-Wave-Leader im Bereich SAST unterstuetzt Veracode ueber 100 Programmiersprachen und Frameworks und integriert sich nahtlos in gaengige Entwicklungsumgebungen und CI/CD-Pipelines.

Dynamic Application Security Testing (DAST)

Die dynamische Sicherheitsanalyse von Veracode testet laufende Webanwendungen und APIs aus der Perspektive eines Angreifers. DAST simuliert reale Angriffsszenarien, erkennt Laufzeit-Schwachstellen und prueft die Anwendungskonfiguration auf Sicherheitsluecken. Durch die Uebernahme von Crashtest Security aus Muenchen wurden die DAST-Faehigkeiten um entwicklerfreundliche Scan-Funktionen und erweiterte API-Testmoeglichkeiten ergaenzt.

Software Composition Analysis (SCA)

Veracode Software Composition Analysis identifiziert automatisiert Schwachstellen und Lizenzrisiken in Open-Source-Bibliotheken und deren Abhaengigkeiten. Die Loesung ueberwacht kontinuierlich die eingesetzten Komponenten, priorisiert Sicherheitsluecken nach Risiko und liefert konkrete Empfehlungen zur Behebung. SCA unterstuetzt Unternehmen bei der Einhaltung von Compliance-Anforderungen in der Software-Lieferkette.

Application Risk Management Plattform

Mit Veracode One buendelt das Unternehmen SAST, DAST, SCA und weitere Analysetypen in einer zentralen Plattform fuer Application Risk Management. Die Plattform bietet eine einheitliche Sicht auf den Sicherheitsstatus aller Anwendungen, priorisiert Risiken nach Geschaeftskritikalitaet und unterstuetzt Compliance-Reporting. Dashboards und Berichte ermoeglichen Sicherheitsverantwortlichen die uebergreifende Steuerung des Application-Security-Programms.

KI-gestuetzte Sicherheitsanalyse & Remediation

Veracode setzt kuenstliche Intelligenz ein, um Schwachstellen automatisiert zu erkennen, zu priorisieren und Entwicklern konkrete Behebungsvorschlaege zu liefern. Die KI-gestuetzte Remediation generiert Fix-Vorschlaege direkt im Entwickler-Workflow und reduziert die Zeit zwischen Erkennung und Behebung erheblich. Maschinelles Lernen verbessert kontinuierlich die Erkennungsgenauigkeit und minimiert False Positives.

DevSecOps-Integration & Pipeline Security

Veracode integriert Sicherheitstests direkt in bestehende DevOps-Toolchains und CI/CD-Pipelines. Plugins fuer Jenkins, GitHub Actions, Azure DevOps, GitLab und weitere Plattformen ermoeglichen automatisierte Sicherheitsscans bei jedem Build. Policy-basierte Gates verhindern die Auslieferung von Code mit kritischen Schwachstellen und unterstuetzen Unternehmen bei der Umsetzung von Shift-Left-Security-Strategien.

Kompetenzen

Ist das Ihr Unternehmen?
Jetzt Profil verifizieren.

Schalten Sie weitere Funktionen frei und werden Sie für Kunden sichtbar.

Mit einem verifizierten Profil heben Sie sich ab und erhalten direkten Zugang zu neuen Anfragen.

Verifizierungs-Badge sichtbar für Kunden
Direkte Kontaktanfragen erhalten
Mehr qualifizierte Leads generieren

AI & Data Solutions Cloud Consulting & IT-Strategy + 1 mehr

Zum Anbieter