Veracode
베라코드
소개
Veracode는 SAST·DAST·SCA·컨테이너·IaC 스캔을 단일 플랫폼에서 제공하는 글로벌 애플리케이션 보안(AppSec) 솔루션이다. 20년간 축적한 취약점 데이터베이스와 AI 기반 자동 수정(Fix) 기능으로 개발자가 코드를 작성하는 단계부터 결함을 찾아 패치 코드까지 제안한다. CI/CD 파이프라인과 40개 이상 개발 도구에 통합돼 보안과 개발 속도를 동시에 잡으려는 엔터프라이즈에서 주로 도입한다. 가격은 비공개로 영업팀 견적 모델이며, 한국어 UI는 제공하지 않는다.
장점
- •SAST·DAST·SCA·Container·IaC를 한 플랫폼에서 처리해 별도 도구 조합 부담이 적다.
- •20년간 축적한 취약점 DB 기반으로 1.1% 수준의 낮은 오탐률을 제시한다.
- •AI Fix가 결함에 대한 패치 코드를 자동 생성해 개발자 수정 시간을 단축한다.
- •40개 이상 개발 도구·CI/CD에 통합돼 빌드 단계에서 자동 스캔이 가능하다.
- •PTaaS 침투테스트와 보안 교육까지 묶인 엔터프라이즈 패키지를 제공한다.
단점
- •공개 가격표가 없어 도입 전 영업팀 견적이 필수이고 중소 팀에는 비용 부담이 크다.
- •한국어 UI·콘솔·문서가 제공되지 않아 영문 운영 역량이 필요하다.
- •엔터프라이즈 풀스택 플랫폼이라 단순 SAST만 필요한 팀에는 과한 측면이 있다.
핵심 기능
SAST 정적 코드 분석
코드 작성 단계에서 수백 개 언어의 보안 결함을 실시간 탐지하며 1.1% 낮은 오탐률을 제시한다.
DAST 런타임 취약점 진단
실행 중인 웹앱·API에 가상의 공격 시뮬레이션을 실행해 런타임 취약점을 식별한다.
SCA 오픈소스 의존성 스캔
오픈소스 패키지의 알려진 취약점과 라이선스 리스크를 자동 점검해 수정 가이드를 제공한다.
Container·IaC 보안 스캔
컨테이너 이미지와 Terraform 등 IaC 구성에서 취약점·잘못된 설정·내장 시크릿을 탐지한다.
Fix — AI 자동 수정
검증된 데이터로 학습한 AI가 발견된 결함에 대한 패치 코드를 자동 생성해 개발자 수정 시간을 줄인다.
Risk Manager (ASPM)
여러 도구의 보안 결함을 단일 대시보드로 통합 우선순위화하고 결함 오너와 근본 원인을 추적한다.
Package Firewall
악성 또는 정책 위반 오픈소스 패키지가 개발 파이프라인에 유입되기 전 차단한다.
공식 사이트 2026-06-24 검증
요금제
2026-06-24 기준
Enterprise
Custom
(문의)
- SAST·DAST·SCA·Container·IaC 통합 플랫폼
- AI 자동 수정(Fix), Risk Manager 포함
- 영업팀 데모·견적 후 계약
사용자 리뷰
불러오는 중...