Veracode

Veracode ist eine führende Enterprise-Plattform für Anwendungssicherheit, die statische Codeanalyse (SAST), dynamische Anwendungstests (DAST) und Software Composition Analysis (SCA) in einer einheitlichen Lösung vereint und seit elf aufeinanderfolgenden Jahren als Leader im Gartner Magic Quadrant für Application Security Testing ausgezeichnet wird. Die Plattform unterstützt über 100 Programmiersprachen und Frameworks und nutzt Whole-Program-Analyse, um ausnutzbare Codepfade zu erkennen. SAST scannt den Quellcode bereits während der Entwicklung auf Sicherheitslücken, DAST testet laufende Anwendungen auf Schwachstellen, und SCA identifiziert Risiken in Open-Source-Komponenten und Drittanbieter-Bibliotheken.

Ergänzend bietet Veracode IaC- und Container-Scans, die nahtlos in IDEs integriert sind, sowie KI-gestützte Remediation-Funktionen, die Entwicklern konkrete Vorschläge zur Behebung von Schwachstellen liefern. Die Integration in gängige CI/CD-Pipelines, darunter Jenkins, Jira, Slack und Azure DevOps, ermöglicht eine durchgängige Sicherheitsprüfung im gesamten Softwareentwicklungszyklus. Die Preisgestaltung richtet sich nach dem Umfang: SAST-Pläne beginnen bei etwa 15.000 Dollar pro Jahr für bis zu 100 Anwendungen, SCA bei rund 12.000 Dollar jährlich, und DAST bei 20.000 bis 25.000 Dollar pro Jahr.

Die vollständige Enterprise Suite übersteigt bei umfangreichen Anforderungen typischerweise 100.000 Dollar jährlich, wobei Volumenrabatte und individuelle Konditionen verfügbar sind. Veracode richtet sich an mittlere und große Unternehmen, Behörden und regulierte Branchen wie Finanzdienstleistungen und Gesundheitswesen, die strenge Compliance-Anforderungen wie PCI DSS, HIPAA oder ISO 27001 erfüllen müssen und eine umfassende Sicherheitsplattform für ihren gesamten Anwendungsbestand benötigen.