fbpx
소프트와이드시큐리티-보안 전문 기업
소프트와이드시큐리티-보안 전문 기업

HCL AppScan

Application Security Testing
Market-leading application security solutions
(SAST, DAST, IAST, SCA, API)

HCL AppScan은 소프트웨어 개발 수명 주기의 모든 단계에서 신속한 문제 해결을 위해 애플리케이션 취약성을 정확히 찾아내는 일련의 기술을 통해 개발자, DevOps 및 보안 팀의 역량을 강화합니다.

동급 최고의 테스트 도구, 중앙 집중식 가시성 및 관리, 온프레미스, 온클라우드, 클라우드 네이티브를 포함한 여러 배포 옵션으로 애플리케이션을 보호하여 비즈니스와 고객을 보호합니다.

Shift Left

개발자는 IDE 및 CI/CD 파이프라인에 쉽게 통합되고 취약점을 정확하게 찾고 수정 권장 사항을 제공하는 소프트웨어를 사용하여 처음부터 더 안전한 코드를 작성합니다.

지속적인 보안

DevOps는 사용자 지정 가능한 슬라이더를 사용하여 SDLC 전체에서 테스트를 자동화하여 추가되는 새 코드만 확인하도록 속도와 정확도 증분 스캔의 균형을 맞출 수 있습니다.

수정에 집중

자동 수정 기능, 오탐 감소를 위한 머신 러닝, 자동 이슈 상관 관계는 취약점을 찾는데 도움이 될 뿐만 아니라 해결을 위해 우선 순위를 지정합니다.

탁월한 가시성 및 감독 기능

중앙 집중식 대시보드, 집계된 스캔 결과, 위험 태세 및 규정 준수를 위한 맞춤형 렌즈를 사용하여 실시간 보안 상황을 유지하십시오.

AppScan Standard

동적 애플리케이션 보안 테스트(DAST)를 통해 웹 애플리케이션 취약성을 효과적으로 식별, 이해 및 해결

AppScan Standard는 보안 전문가와 펜-테스터(pen-testers)를 위해 설계된 동적 응용프로그램 보안 테스트 도구입니다. 강력한 검색 엔진을 사용하여 AppScan은 대상 앱을 자동으로 크롤링하고 취약성을 테스트합니다. 운영자는 문제를 신속하게 분류하고 발견된 가장 중요한 취약점을 파악할 수있는 방식으로 테스트 결과를 우선 순위화하고 제시합니다. 발견된 각 문제에 대해 명확하고 실행 가능한 수정 권장 사항을 사용하여 문제를 쉽게 해결할 수 있습니다. 결과적으로 웹 서비스 및 응용 프로그램에 대한 위험을 지속적으로 테스트하고 평가하면 보안 침해로 인한 피해를 방지 할 수 있습니다.

웹 애플리케이션, 웹 서비스, 모바일 백엔드 테스트

최신 알고리즘과 기술을 적용하여 가장 정확한 조사 범위 및 테스트를 보장합니다. AppScan의 고유한 Action Based 기술과 수만 개의 내장 테스트를 활용하여 단일 페이지 애플리케이션에서 JSON 기반 REST API에 이르기까지 간단한 웹 애플리케이션에서 실제 애플리케이션을 가장 잘 처리합니다.

테스트 최적화

통계 분석 테스트 최적화는 속도와 탐지 범위 사이의 균형을 제어하고 정확도에 미치는 영향을 최소화하면서 더 빠른 스캔을 가능하게 합니다.

복잡성 해결

기능에 대한 간략한 설명을 제공합니다.

통찰력 향상

광범위한 보고 기능은 문제 심사 및 해결을 단순화하기 위해 발견된 문제에 대한 뛰어난 통찰력을 제공합니다. 규정 및 업계 표준 보고서(PCI, HIPPA, OWASP Top 10개, SANS 25 등)의 포괄적인 목록을 통해 규정 요구사항을 충족할 수 있습니다.

손상 방지

강력한 스캐닝 엔진을 사용하여 취약점을 탐지하고 해커가 발견하기 전에 수정

업계에서 검증

가장 복잡한 웹 애플리케이션도 테스트

비용 효율적인 테스트

우선 순위가 지정된 결과 및 실행 가능한 수정 권장 사항

하나의 테스트 스위트

웹 앱, 웹 서비스 및 모바일 백엔드에 대한 보안 테스트

실행 가능한 보고

탐지된 각 취약성에 대한 조치 가능한 수정 권장사항을 통해 문제 해결 간소화

규정 준수

PCI DSS, HIPAA, OWASP Top 10, OWASP API Security Top 10, SANS 25 등과 같은 업계 표준 및 벤치마크 준수 달성

AppScan Enterprise

취약점을 식별, 이해 및 해결하고 규정 준수를 달성하기 위한 대규모 다중 사용자 동적 애플리케이션 보안 테스트(DAST) 솔루션

AppScan Enterprise는 확장 가능한 애플리케이션 보안 테스트 및 위험 관리 기능을 제공하여 기업이 위험 및 규정 준수를 관리할 수 있도록 지원합니다. AppScan을 사용하면 애플리케이션 개발 수명 주기 전반에 걸쳐 보안, DevOps 팀이 협업, 정책 수립 및 테스트를 수행할 수 있습니다. 관리 대시보드를 통해 기업은 비즈니스 영향을 기반으로 애플리케이션 자산을 분류하고 우선 순위를 지정하고 비즈니스에 가장 큰 위험을 초래하는 가장 중요한 취약점을 식별할 수 있습니다. AppScan Enterprise의 REST 인터페이스를 통해 다양한 자동화 툴과의 통합을 지원하여 DevOps의 CI/CD 파이프라인과 원활하게 통합할 수 있습니다.

확장 가능한 애플리케이션 보안 테스트

확장 가능한 엔터프라이즈 솔루션을 통해 조직은 모든 애플리케이션에 대해 애플리케이션 보안 프로그램을 관리할 수 있습니다. 보안 및 개발 팀은 애플리케이션 라이프사이클 전체에 걸쳐 협업, 정책 수립 및 확장 테스트를 수행할 수 있습니다. AppScan Enterprise는 고급 애플리케이션 검색 및 업데이트 적용 기능을 통해 중앙 집중식 제어를 제공합니다.

DevOps에 애플리케이션 보안 테스트 통합

포괄적인 REST API를 통해 보안 테스트 자동화 및 온보드 및 감사 활동을 완벽하게 제어할 수 있습니다. 보안 테스트는 파이프 라인에 통합되어 CI/CD 툴에 의해 트리거될 수 있습니다. 발견된 보안 문제는 AppScan Issue Gateway를 사용하여 문제 관리 시스템에 푸시할 수 있습니다.

자세한 보안 보고서 & 엔터프라이즈 레벨 대시보드

AppScan Enterprise는 비즈니스 영향을 기반으로 애플리케이션 자산을 분류하고 우선 순위를 지정하고 고위험 영역을 식별하는데 도움이 됩니다. 확인된 취약성이 제공하는 보안 및 규정 준수 위험에 대한 가시성을 확보하고 성능 지표를 통해 진행 상황을 시연합니다.

리스크 기반 애플리케이션 보안 관리

AppScan Enterprise를 통해 조직은 자체 전략을 기반으로 리스크를 정의할 수 있습니다. 보안 위협의 액세스, 비즈니스 영향 또는 중요도와 같은 요인에 의해 애플리케이션에 대한 위험 척도를 결정할 수 있습니다. 이러한 요인은 AppScan Enterprise의 계산에 사용자 지정 및 프로그래밍할 수 있습니다. 관리자는 위험을 측정하는 규칙을 정의한 다음 해당 위험에 따라 애플리케이션을 자동으로 분류하거나 순위를 매겨 신뢰할 수 있고 리소스 효율적인 의사결정을 내릴 수 있습니다.

AppScan on Cloud

웹, 모바일 및 오픈 소스 소프트웨어에서 정적, 동적, 인터렉티브 테스트를 수행하는 클라우드 기반 애플리케이션 보안 테스트 제품군

AppScan on Cloud는 웹, 모바일 및 오픈 소스 소프트웨어에 대한 정적, 동적 및 인터렉티브 테스트를 비롯한 일련의 보안 테스트 도구를 제공합니다. 광범위한 보안 취약성을 탐지하고 문제 해결을 촉진합니다. AppScan on Cloud는 소프트웨어를 배포하기 전에 개발 중에 취약성을 제거하여 시프트-레프트(shift-left) 보안을 구현합니다. 포괄적인 관리 기능을 통해 보안 전문가, 개발자, DevOps 및 컴플라이언스 담당자는 애플리케이션의 보안 상태를 지속적으로 모니터링하고 규정 요구사항을 준수할 수 있습니다.

DevOps 클라우드 애플리케이션 보안 테스트

주요 빌드 환경 및 IDE와의 통합은 애플리케이션 보안 취약성 테스트와 빠르고 표적화 된 문제 해결을 위한 마찰없는 경험을 제공합니다. AppScan on Cloud는 다양한 범위의 테스트를 제공하기 위해 다양한 형태의 테스트(SAST, DAST, open source)를 제공합니다.

인지 능력 향상으로 보안 강화

세계적으로 유명한 인지 기능을 통해 AppScan on Cloud는 더 깊고 빠른 스캔 범위를 제공하고 오탐을 제거 할 수 있습니다. 이를 통해 더 최신의 광범위한 적용 범위를 제공하면서 DevOps 프로세스를 지원하는 처리 시간을 단축 할 수 있습니다.

애플리케이션 포트폴리오의 관리 및 위험 감소

애플리케이션 보안은 테스트 수행 및 취약점 발견뿐만 아니라 위험 관리에 관한 것입니다. AppScan on Cloud를 사용하면 비즈니스 및 기술 관점에서 애플리케이션을 볼 수 있으므로 가장 긴급한 요구를 해결하기 위해 부족한 리소스를 우선순위로 지정할 수 있다.

오픈 소스 위험 파악

보안 테스트를 자동화하고 오픈 소스 스캔을 구성하여 오픈 소스 구성 요소를 보호하고 관리하십시오. 소프트웨어에서 취약한 오픈 소스 구성 요소를 지속적으로 식별하여 오픈 소스 취약성 스캔에 대한 제어 및 가시성을 확보 할 수 있습니다.

AppScan Source

개발 수명 주기 초기에 취약점을 식별, 출처 및 잠재적 영향을 이해하고 문제를 해결하는데 도움이 되는 정적 애플리케이션 보안 테스트(SAST) 솔루션

AppScan Source를 통해 조직은 보다 안전한 소프트웨어를 개발하고 개발 수명주기 후반에 발생하는 값 비싼 취약점을 피할 수 있습니다. AppScan은 개발주기 초기에 보안 테스트를 통합하여(shift-left security) 위험 노출을 줄이고 치료 비용을 줄입니다. AppScan Source는 머신 러닝 기반 IFA(Intelligent Finding Analytics) 기술을 사용하여 고객이 중요한 보안 취약점과 최상의 치료 조치를 신속하게 식별 할 수 있도록 도와줍니다. 따라서, 개발 주기나 생산 후반에 비용이 많이 드는 조치 상황은 피할 수 있습니다.

심층적인 통합 애플리케이션 보안 솔루션

빌드 프로세스 중에 보안 소스 코드 분석을 통합하여 개발에 자동화된 보안을 구축하십시오. 이 소프트웨어는 보안 정책을 스캔, 심사 및 관리합니다. 치료를 위한 결과 할당의 우선 순위를 정합니다. 효율적이고 확장 가능하여 시간당 백만 줄 이상의 코드 스캔을 지원합니다.

통합을 통해 인텔리전스 향상

통합 개발 환경(IDE), 빌드 관리 도구 및 결함 추적 시스템(DTS)과 통합하여 보안 인텔리전스를 향상시키고 올바른 정보를 적절한 사람에게 부여합니다. 광범위한 프로그래밍 언어에서 광범위한 크고 복잡한 응용 프로그램 포트폴리오를 수용합니다. AppScan Source는 기존 투자를 보호하기 위해 개방형 아키텍처를 기반으로합니다.

중앙 집중식 관리를 통한 보안 모범 사례

AppScan Source는 전사적으로 사용할 수 있는 일관된 정책을 정의하고 시행합니다. 중앙 집중식 정책 및 평가 데이터베이스를 통해 전사적 지표 및보고를 가능하게합니다. 또한 AppScan Source는 경영진 수준에서 애플리케이션 관련 위협 노출을보다 쉽게 ​​이해할 수 있도록 감사 및 준수 보고서를 제공합니다.

IFA로 시간 & 노력 절약

인지 형 IFA 기능을 통해 AppScan Source는 오탐율을 최대 98%까지 낮추어 보안 전문가가 오탐 결과를 개발자에게 보내기 전에 검토해야 할 필요성을 완화합니다. 최적의 치료 지점을 식별하고 코드에 대한 수정 그룹을 생성하여 개발자가 단일 코드 변경으로 여러 문제를 해결함으로써 시간을 절약 할 수 있습니다. IFA는 또한 델타 분석보고를 수행하는데 도움을줍니다. 스캔 후 스캔 변경 사항을 표시하고 추가되었을 수있는 새로운 문제를 식별합니다.

고급 보고, 거버넌스, 규정 준수 기능

AppScan Source는 식별된 보안 문제로 인한 보안 및 준수 위험에 대한 가시성을 제공합니다. PCI 데이터 보안 표준, 지불 애플리케이션 데이터 보안 표준, ISO 27001 및 ISO 27002, HIPAA, Gramm–Leach–Bliley Act 및 Basel II를 포함하여 40 개 이상의 보안 준수 보고서를 제공합니다. AppScan Source는 AppScan Enterprise의보고 및 관리 기능과 통합 할 수도 있습니다.

HCL AppScan 360º

Unified cloud-native application security, deployable anywhere

Unified cloud native application security software platform

새롭게 출시된 HCL AppScan 360º은 클라우드 네이티브 애플리케이션 보안 소프트웨어 플랫폼으로, 빠르고 정확하며 민첩한 애플리케이션 보안 테스트를 이제 어디서나 배포할 수 있습니다. 정적, 동적, 인터랙티브, 오픈 소스, 컨테이너 스캐닝, API 테스트 등 포괄적인 테스트 솔루션 세트에서 필요한 기술을 선택하고 필요에 따라 확장하여 단순하고 유연한 소비 모델로 사용한 만큼 비용을 지불할 수 있습니다.
HCL AppScan 360º의 첫 번째 릴리스는 SAST 기술과 프라이빗 클라우드, 퍼블릭 클라우드 및 하이브리드 배포를 포함한 여러 자체 관리 배포 옵션을 제공합니다. SAST, DAST, IAST 및 SCA 기술은 모두 클라우드에서 서비스 형태(AppScan on Cloud)로 계속 사용할 수 있습니다. 향후 릴리스에서는 클라우드 네이티브, 소버린 클라우드, MSP 및 연방 지원을 포함하여 점점 더 많은 배포 옵션에서 네 가지 기술을 모두 롤아웃할 예정입니다.

확장 가능한 솔루션

모든 산업, 지역, 사용 사례 및 소비 모델에 적합합니다.

중앙 집중식 대시보드

사용자 지정 가능한 렌즈 및 보기는 모든 테스트 결과, 테스트 상태 및 조치 진행 상황을 한 곳에서 확인 가능합니다.

실행 가능한 보고

탐지된 각 취약점에 대한 실행 가능한 수정 권장 사항은 분류 및 수정 시간을 단순화하고 줄입니다.

맞춤형 정책

보안 팀은 다양한 맞춤형 보안, 산업 및 규제 정책을 사용하여 개발 일정 초기에 테스트하면서 우선 순위를 관리할 수 있습니다.

컴플라이언스

PCI DSS, HIPAA, OWASP Top 10, SANS 25 등과 같은 업계 표준 및 벤치마크를 준수합니다.

Features

머신러닝 기능으로 강화된 보안

HCL AppScan 360º는 더 깊고 빠른 스캔 범위를 제공하고 오탐지를 제거하는 입증된 머신 러닝 기능을 통해 더 짧은 시간에 더 정확한 스캔을 제공합니다. SAST용 AppScan 슬라이더를 사용하면 DevOps 파이프라인의 개별 단계에 대해 속도와 적용 범위를 적절하게 절충할 수 있습니다.

소프트웨어 개발 파이프라인에서 손쉬운 통합 및 자동화

HCL AppScan 360º는 주요 빌드 환경, DevOps 도구 및 IDE(integrated development environments)와 쉽게 통합되며 원활한 클라우드 네이티브 애플리케이션 보안 테스트 환경을 제공합니다. 풍부한 API 세트는 “즉시 사용 가능한” 플러그인으로 맞춤형 자동화를 가능하게 합니다.

웹 취약점 진단 서비스

솔루션 도입이 고민되신다면? 소프트와이드시큐리티의 웹 취약점 진단 서비스를 이용해보세요. 웹 애플리케이션 취약점 진단부터 결과 보고서까지 제공해드립니다.
icon-box-02
사전 준비

진단 대상 및 기준 협의
진단 환경 세팅

icon-box-04
취약점 진단

웹 애플리케이션
취약점 진단

icon-box-01
결과 보고서

진단 결과
보고서 제공

icon-box-03
이행 진단

이행 진단
1회 제공

웹 취약점 진단 서비스는 진단 대상 수량 및 진행 방식(자동/수동, 원격/상주) 등의 조건에  따라 금액이 산정됩니다.
1회 진단 서비스나 정기 진단 서비스로 활용하실 수 있으며, 원하시는 조건에 따라 서비스 패키지 구성이 가능합니다. 자세한 내용은 별도 문의 부탁드립니다.

Request More Information

제품 상담, 견적요청 등 AppScan에 대한 문의사항을 남겨주세요.

문의하기