Veracode — это американская компания, основанная в 2006 году, специализирующаяся на обеспечении безопасности приложений. Штаб-квартира расположена в Бёрлингтоне, штат Массачусетс. Компания предоставляет облачные решения для анализа безопасности программного обеспечения, включая статический и динамический анализ, а также проверку состава программного обеспечения на наличие уязвимостей. Veracode обслуживает более 2 500 клиентов по всему миру и, по состоянию на февраль 2021 года, проанализировала более 25 триллионов строк кода.
В 2017 году Veracode была приобретена компанией CA Technologies, затем в 2018 году — Broadcom Inc. В 2022 году контрольный пакет акций был приобретён инвестиционной компанией Thoma Bravo. В январе 2025 года Veracode приобрела компанию Phylum Inc., что позволило улучшить возможности по обнаружению и блокировке вредоносного кода в открытых библиотеках.
- Статический анализ кода (SAST) — проверка исходного кода на наличие уязвимостей без его выполнения.
- Динамический анализ приложений (DAST) — тестирование запущенных приложений для выявления уязвимостей в реальном времени.
- Анализ состава программного обеспечения (SCA) — оценка безопасности сторонних и открытых компонентов, используемых в приложении.
- Интеграция с CI/CD пайплайнами — возможность встроить анализ безопасности в процессы непрерывной интеграции и доставки.
- Облачная платформа — предоставление решений без необходимости в локальном оборудовании или программном обеспечении.
- Поддержка различных языков программирования — включая Java, JavaScript, Python, .NET, C++ и Ruby.
- Обучение безопасному кодированию — предоставление материалов и курсов для разработчиков по безопасному написанию кода.
- Автоматическое исправление уязвимостей — использование искусственного интеллекта для предложения решений по устранению обнаруженных проблем.
- Поддержка контейнеров и микросервисов — анализ безопасности в средах с использованием контейнерных технологий.