fbpx

AppScan 개요

IBM Security AppScan Standard는 애플리케이션 보안 취약점 테스트를 자동화하여 웹 애플리케이션 공격 및 막대한 경제적 피해를 일으키는 데이터 유출 사고로부터 보호합니다.

HCL AppScan® Standard는 웹 응용 프로그램 및 웹 서비스에 대한 보안 테스트를 수행 할 때 보안 전문가 및 펜 테스터(pen-tester)용으로 설계된 동적 분석 테스트 도구입니다.

자동 검색을 실행하여 웹 응용 프로그램을 탐색하고 테스트하며 세계에서 가장 강력한 검색 엔진 중 하나를 포함합니다. 발견된 테스트 설명 및 취약성을 포함하여 풍부한 정보를 사용하여 신속하게 문제를 분류하고 우선 순위를 지정합니다. 문제 해결은 권고를 사용하여 쉽고 감지 된 각 문제에 대한 권장 사항을 수정합니다. 배포 전에 웹 응용 프로그램을 테스트하고 프로덕션 환경에서 위험을 지속적으로 평가하면 값 비싼 웹 응용 프로그램 보안 침해를 방지 할 수 있습니다.

GUI와 보고서 전체를 한글로 제공하며 복잡한 국내 웹 애플리케이션 취약점 점검시 가장 많이 사용되는 안정성이 검증된 솔루션입니다.

AppScan 워크플로우

icon-box-01
1.구성

Scope & Limitations Login 과정의 입력, Form 로그인의 입력, 매개변수 입력, Scan expert, Glass box agent

icon-box-02
2.탐색

애플리케이션 탐색, 구조 매핑, 분석, [+수동 탐색]

icon-box-03
3.테스트

질문(사전탐색), 자동화된 탐색, 이슈 검증, [+수동 테스트]

icon-box-04
4.보고서

결과 검색, 사용자 최적화 보고서, 조치방안 보고서, 결과 보고서 생성, Push to defect tracker

취약점 점검항목

  • 크로스 사이트 스크립팅, SQL 인젝션, 취약한 문자열 강도, 불충분한 인증

  • 취약점 패스워드 복구 기능, 크로스 사이트 요청 위조 공격

  • 링크 인젝션, 헤더 인젝션, iframe 삽입 공격

  • 세션 예측 및 세션 고정 공격, 불충분한 인가 및 세션 만료

  • 파일 업로드, 파일 다운로드 공격 수행

  • 관리자 페이지 노출, 테스트 페이지 및 스크립트 탐지

  • 경로 추적, 데이터 평문 전송, 쿠키 변조 공격 수행

  • 주민등록번호, 신용카드번호, 핸드폰번호 등 개인정보 등 기타 패턴 검색 및 추출

AppScan 특장점

초기 접근 용이

웹취약점 점검 도구 중 초기에 가장 쉽게 접근 가능한 웹 취약점 점검도구

스크린 샷 지원

취약점에 대해 테스트 후 실제 페이지에서 도출되는 값 캡처

한글화 보고서

커스터마이징된 템플릿 제공, 한글 보고서 출력 가능

한국형 어플리케이션 지원

복잡한 한국형 어플리케이션 (멀티 스텝 오퍼레이션, 공인인증서, OTP 등 지원)

확장분석 도구

토큰 분석, HTTP 요청 편집기, 인증 테스터, 문자열 인코드/디코드 분석기 등

악성코드 테스트

패턴매칭을 통한 악성코드 테스트할 수 있는 부가 기능

AppScan 기대효과

비용 절감

취약성 점검과 대응으로 감리 및 보안검토에 투여되는 인력 및 시간비용에 대한 비용을 획기적으로 절감할 수 있습니다.

컴플라이언스 규정 준수

보안관련 법률 및 주요 기관의 보안규정에 대응할 수 있습니다.

유연한 확장 구성

동적 분석 도구(동작하는 애플리케이션 스캔)와 정적 분석 도구(코드레벨스캔)로 발견된 취약성들을 서로 연관시킨 문제 분석으로 보다 정확한 탐지가 가능합니다.

조기 취약점 조치 가능

개발 공정 전체에 걸친 애플리케이션의 보안 검증을 통해 조기에 취약점에 대한 조치가 가능합니다.

대외 이미지 실추 방지

웹 취약성 감사 및 점검 도구의 활용과 보안성 확보를 통하여 신뢰성과 안정성을 구비한 웹 사이트 구축과 취약점 및 보안 감리 체계를 손쉽게 구축할 수 있습니다.

Request More Information

제품 상담, 견적요청 등 AppScan에 대한 문의사항을 남겨주세요.