api-evangelist/veracode

# Veracode Veracode 是一个应用安全测试 (AST) 平台，提供静态分析 (SAST)、动态分析 (DAST)、软件成分分析 (SCA)、手动渗透测试以及开发者安全培训。Veracode 平台 REST API 使组织能够自动化安全测试、访问发现结果、管理策略、生成合规性报告，以及管理用户和团队。所有 REST API 均使用基于 API ID/密钥凭据的 HMAC 认证。 **URL:** [https://raw.githubusercontent.com/api-evangelist/veracode/refs/heads/main/apis.yml](https://raw.githubusercontent.com/api-evangelist/veracode/refs/heads/main/apis.yml) ## 作用范围 - **类型：** 索引 - **定位：** 消费者 - **访问权限：** 第三方 ## 标签 - 应用安全, SAST, DAST, SCA, 安全测试, DevSecOps ## 时间戳 - **创建于：** 2025-01-08 - **修改于：** 2026-05-03 ## API ### Veracode 应用程序 REST API 管理应用程序配置文件、沙箱和策略合规性。基础路径：`https://api.veracode.com/appsec/v1` **人类可读 URL:** [https://docs.veracode.com/r/c_apps_intro](https://docs.veracode.com/r/c_apps_intro) **标签：** 应用程序, 组合, 策略, 沙箱 #### 属性 - [文档](https://docs.veracode.com/r/c_apps_intro) - [OpenAPI](openapi/veracode-applications-openapi.yml) ### Veracode 发现结果 REST API 从 SAST、DAST、MPT 和 SCA 扫描中检索安全发现结果。基础路径：`https://api.veracode.com/appsec/v2` **人类可读 URL:** [https://docs.veracode.com/r/c_findings_v2_intro](https://docs.veracode.com/r/c_findings_v2_intro) **标签：** 发现结果, 漏洞, SAST, DAST, SCA #### 属性 - [文档](https://docs.veracode.com/r/c_findings_v2_intro) - [OpenAPI](openapi/veracode-findings-openapi.yml) ### Veracode 身份认证 REST API 管理用户、团队、业务单元和 API 凭证。基础路径：`https://api.veracode.com/api/authn/v2` **人类可读 URL:** [https://docs.veracode.com/r/c_identity_intro](https://docs.veracode.com/r/c_identity_intro) **标签：** 身份认证, 用户, 团队, 访问控制 #### 属性 - [文档](https://docs.veracode.com/r/c_identity_intro) - [OpenAPI](openapi/veracode-identity-openapi.yml) ### Veracode 报告 REST API 生成异步安全发现结果和合规性报告。基础路径：`https://api.veracode.com/appsec/v1/analytics` **人类可读 URL:** [https://docs.veracode.com/r/Reporting_REST_API](https://docs.veracode.com/r/Reporting_REST_API) **标签：** 报告, 分析, 发现结果, 合规性 #### 属性 - [文档](https://docs.veracode.com/r/Reporting_REST_API) - [OpenAPI](openapi/veracode-reporting-openapi.yml) ## 能力 ### 共享定义 | 文件 | 描述 | |---|---| | [capabilities/shared/veracode-applications.yaml](capabilities/shared/veracode-applications.yaml) | 应用程序 API — 组合管理、沙箱、策略合规性 | | [capabilities/shared/veracode-findings.yaml](capabilities/shared/veracode-findings.yaml) | 发现结果 API — SAST/DAST/SCA/MPT 发现结果检索 | | [capabilities/shared/veracode-identity.yaml](capabilities/shared/veracode-identity.yaml) | 身份认证 API — 用户、团队、角色、凭证 | | [capabilities/shared/veracode-reporting.yaml](capabilities/shared/veracode-reporting.yaml) | 报告 API — 异步安全报告 | ### 工作流能力 | 能力 | APIs | MCP 工具 | |---|---|---| | [devsecops-pipeline](capabilities/devsecops-pipeline.yaml) | 应用程序 + 发现结果 + 报告 | 8 个工具 | | [security-administration](capabilities/security-administration.yaml) | 身份认证 | 6 个工具 | ## 工件 | 类型 | 文件 | |---|---| | OpenAPI | [openapi/](openapi/) (4 个规范) | | JSON Schema | [json-schema/veracode-finding-schema.json](json-schema/veracode-finding-schema.json) | | JSON 结构 | [json-structure/veracode-finding-structure.json](json-structure/veracode-finding-structure.json) | | JSON-LD | [json-ld/veracode-context.jsonld](json-ld/veracode-context.jsonld) | | 示例 | [examples/](examples/) (3 个示例) | | Spectral 规则 | [rules/veracode-rules.yml](rules/veracode-rules.yml) | | 词汇表 | [vocabulary/veracode-vocabulary.yml](vocabulary/veracode-vocabulary.yml) | ## 通用属性 - [网站](https://www.veracode.com/) - [文档](https://docs.veracode.com/) - [入门指南](https://docs.veracode.com/r/REST_APIs_Quickstart) - [认证 - HMAC](https://docs.veracode.com/r/c_enabling_hmac) - [GitHub 组织](https://github.com/veracode) - [开源站点](https://veracode.github.io/) - [社区](https://community.veracode.com/) ## 维护者 **姓名：** Kin Lane **邮箱：** kin@apievangelist.com

标签：API管理, DevSecOps, HMAC认证, Homebrew安装, REST API, TLS抓取, 上游代理, 事件响应, 云安全监控, 合规性检查, 合规管理, 后端开发, 团队管理, 安全发现, 安全测试, 开发者培训, 攻击性安全, 政策管理, 用户管理, 网络安全, 身份管理, 软件安全, 软件组合分析, 隐私保护, 静态分析