云原生开发将安全责任扩展到开发团队，并增加了软件开发生命周期的复杂性，使维护安全性变得更具挑战性。

缺乏对容器工件中漏洞和错误配置的生产前扫描会增加运行时环境中受到攻击的风险。

法规要求不断变化，因此很难满足政府和客户的要求。

通过集成到现有管道中的易于使用的命令行界面（CLI）工具来识别和管理风险，从而提高开发人员速度

在开发过程的早期扫描、查找和修复漏洞和基础设施配置错误，以帮助防止安全问题

加快开发人员的补救，并通过准确的在线安全发现、上下文和漏洞描述合规性要求

利用 Veracode CLI 中的简单命令在开发过程的多个阶段保护图像、目录、存储库和存档。

扫描、查找和修复 IaC 文件中的问题，例如 Terraform、CloudFormation、Dockerfiles、Kubernetes 清单、Helm 图表、AWS 云形成和 Azure ARM 模板。

以 JSON、CycloneDX 和 SPDX 格式生成、管理和共享 SBOM，以实现监管要求、交付安全保证并加强软件供应链的安全性。

获得对广泛使用的基于容器的操作系统的支持，包括 Alpine Linux、Amazon Linux、Debian、Red Hat Enterprise Linux、Ubuntu、Distroless 等。

利用预先构建的策略设置来衡量漏洞的严重程度，确定发现的优先级并修复关键的漏洞、错误配置和硬编码的秘密。

使用由开发人员社区（Syft、Grype 和 Trivy）构建的行业先进的开源安全扫描器，生成您可以信赖的准确结果。