Veracode
Veracode é a plataforma SaaS de Application Security Testing mais completa do mercado, integrando SAST (análise estática), DAST (análise dinâmica), SCA (componentes open source) e treinamento em secure coding em um único console. Por ser 100% SaaS, não requer infraestrutura própria e escala com o portfólio de aplicações.
Ver pilar Secure CodeSAST: Análise Estática
Analisa código binário sem acesso ao fonte, permitindo testar aplicações de terceiros e fornecedores além das internas.
DAST: Análise Dinâmica
Testa aplicações web em execução simulando ataques reais, identificando vulnerabilidades que só aparecem em runtime.
SCA: Componentes Open Source
Identifica dependências vulneráveis e licenças incompatíveis no código-fonte e nos builds.
Security Labs: Treinamento
Plataforma de treinamento gamificado em secure coding para desenvolvedores, com trilhas por linguagem e framework.
Do licenciamento à operação, tudo em um único parceiro
Como parceira certificada, a Evernow não apenas revende a licença, conduz a prova de conceito, implementa, treina sua equipe e opera a plataforma com SLAs definidos.
POC & Avaliação
Configuramos uma aplicação representativa na plataforma Veracode e apresentamos achados comparando SAST, DAST e SCA em até 5 dias.
Implementação & Integração
Onboarding de todas as aplicações na plataforma, integração ao CI/CD e configuração de políticas de segurança por aplicação.
Treinamento & Security Labs
Ativação e gestão do programa Security Labs para os times de desenvolvimento, com trilhas personalizadas por stack.
Operação Gerenciada
Gestão do programa de AppSec, triagem de achados, acompanhamento de SLA de correção e relatórios executivos.
Suporte Técnico
Engenheiros com certificação Veracode disponíveis para dúvidas técnicas, integrações e análise de achados complexos.
Clientes que confiam na Evernow
Como a Evernow entrega com Veracode
FAQ
Perguntas frequentes sobre Veracode
Para SAST, o Veracode analisa binários (JAR, WAR, DLL, APK), sem precisar do código-fonte. Isso permite testar aplicações de fornecedores e terceiros.
Muito bem. Justamente por analisar binários, o Veracode é indicado para aplicações legadas sem código-fonte acessível ou em linguagens antigas como COBOL e VB6.
Sim. O onboarding é parte do nosso serviço de implementação, onde catalogamos o portfólio de aplicações, priorizamos por risco e configuramos a plataforma para cada uma.
O Veracode é licenciado por aplicação + número de scans/ano + módulos (SAST, DAST, SCA, Pipeline Scan). Para um portfolio típico (15-30 apps), o investimento anual total costuma ficar entre R$ 180k e R$ 500k incluindo licença, onboarding e operação gerenciada pela Evernow.
Em testes reais da Evernow em ambientes enterprise, o Veracode costuma entregar menor taxa de falso-positivo por usar máquina de correlação própria e baseline por aplicação, enquanto o Fortify é mais conservador e requer tuning inicial mais pesado. Ambos chegam a < 10% após 3-4 semanas de ajuste fino pela Evernow.
Sim. A Evernow implementa o plugin oficial no seu pipeline (GitHub Actions, Azure DevOps, GitLab CI ou Jenkins) com Pipeline Scan em PR (feedback < 3 min) e Policy Scan no merge para main. Resultados viram tickets automáticos no Jira/ClickUp com prioridade.
Quer implementar o Veracode?
A Evernow conduz a POC, implementa e opera a plataforma. Fale com um especialista certificado.
Solicitar POC gratuita