제품 소개
Veracode는 정적/동적/소프트웨어 구성 분석(SCA) 등 다양한 애플리케이션 보안 테스트를 클라우드로 제공합니다. SDLC 전 단계에 보안을 통합하는 완전한 AppSec 플랫폼입니다.
주요 기능
연동 서비스
회사 정보
이 제품의 벤더이신가요?
소유권을 인증하고 제품 정보를 관리하세요.
정다은
CISO · 시큐리티허브
2025년 10월 1일
보안을 개발 프로세스에 자연스럽게 통합했습니다
👍 장점
PR 생성 시 자동으로 취약점을 스캔하고 수정 제안까지 해주어 개발자가 보안을 신경 쓰면서도 개발 흐름을 깨지 않을 수 있습니다. 오픈소스 의존성의 알려진 취약점(CVE)을 실시간으로 파악하고 자동 수정 PR까지 제안합니다. IDE 플러그인도 편리합니다.
👎 단점
취약점 알림이 너무 많이 와서 초기에 피로감을 줄 수 있습니다. 우선순위 설정 없이 모든 이슈를 처리하려다 보면 실제 중요한 취약점에 집중하기 어렵습니다. 고급 보안 기능은 엔터프라이즈 플랜에서만 제공되어 비용이 올라갑니다.
박소연
그로스 마케터 · 스케일업파트너스
2024년 4월 13일
코드 품질 게이트로 기술 부채가 줄었습니다
👍 장점
CI/CD에 품질 게이트를 연결하여 기준 미달 코드는 자동으로 배포가 차단됩니다. 팀 전체에 일관된 코딩 스타일과 보안 기준을 강제할 수 있어 코드 리뷰 시간이 줄었습니다. 30개 이상의 언어를 지원하여 다언어 프로젝트에도 활용 가능합니다.
👎 단점
커뮤니티 에디션은 기능이 제한적이어서 엔터프라이즈 기능을 쓰려면 상당한 비용이 필요합니다. 초기 품질 게이트 기준을 너무 엄격하게 설정하면 기존 레거시 코드가 모두 통과하지 못해 팀 사기가 저하될 수 있습니다.
노지현
법무팀 대리 · 법무법인 정의
2025년 6월 10일
보안을 개발 프로세스에 자연스럽게 통합했습니다
👍 장점
PR 생성 시 자동으로 취약점을 스캔하고 수정 제안까지 해주어 개발자가 보안을 신경 쓰면서도 개발 흐름을 깨지 않을 수 있습니다. 오픈소스 의존성의 알려진 취약점(CVE)을 실시간으로 파악하고 자동 수정 PR까지 제안합니다. IDE 플러그인도 편리합니다.
👎 단점
취약점 알림이 너무 많이 와서 초기에 피로감을 줄 수 있습니다. 우선순위 설정 없이 모든 이슈를 처리하려다 보면 실제 중요한 취약점에 집중하기 어렵습니다. 고급 보안 기능은 엔터프라이즈 플랜에서만 제공되어 비용이 올라갑니다.
서진우
풀스택 개발자 · 빌드팩토리
2025년 7월 22일
보안을 개발 프로세스에 자연스럽게 통합했습니다
👍 장점
PR 생성 시 자동으로 취약점을 스캔하고 수정 제안까지 해주어 개발자가 보안을 신경 쓰면서도 개발 흐름을 깨지 않을 수 있습니다. 오픈소스 의존성의 알려진 취약점(CVE)을 실시간으로 파악하고 자동 수정 PR까지 제안합니다. IDE 플러그인도 편리합니다.
👎 단점
취약점 알림이 너무 많이 와서 초기에 피로감을 줄 수 있습니다. 우선순위 설정 없이 모든 이슈를 처리하려다 보면 실제 중요한 취약점에 집중하기 어렵습니다. 고급 보안 기능은 엔터프라이즈 플랜에서만 제공되어 비용이 올라갑니다.
💬 벤더 답변
피드백 감사합니다! 한국어 지원 강화를 위해 전담팀을 확대하고 있습니다.