HCL AppScan
Application Security TestingMarket-leading application security solutions
(SAST, DAST, IAST, SCA, API)
HCL AppScan은 소프트웨어 개발 수명 주기의 모든 단계에서 신속한 문제 해결을 위해 애플리케이션 취약성을 정확히 찾아내는 일련의 기술을 통해 개발자, DevOps 및 보안 팀의 역량을 강화합니다.
동급 최고의 테스트 도구, 중앙 집중식 가시성 및 관리, 온프레미스, 온클라우드, 클라우드 네이티브를 포함한 여러 배포 옵션으로 애플리케이션을 보호하여 비즈니스와 고객을 보호합니다.
AppScan Standard
동적 애플리케이션 보안 테스트(DAST)를 통해 웹 애플리케이션 취약성을 효과적으로 식별, 이해 및 해결
AppScan Standard는 보안 전문가와 펜-테스터(pen-testers)를 위해 설계된 동적 응용프로그램 보안 테스트 도구입니다. 강력한 검색 엔진을 사용하여 AppScan은 대상 앱을 자동으로 크롤링하고 취약성을 테스트합니다. 운영자는 문제를 신속하게 분류하고 발견된 가장 중요한 취약점을 파악할 수있는 방식으로 테스트 결과를 우선 순위화하고 제시합니다. 발견된 각 문제에 대해 명확하고 실행 가능한 수정 권장 사항을 사용하여 문제를 쉽게 해결할 수 있습니다. 결과적으로 웹 서비스 및 응용 프로그램에 대한 위험을 지속적으로 테스트하고 평가하면 보안 침해로 인한 피해를 방지 할 수 있습니다.
웹 애플리케이션, 웹 서비스, 모바일 백엔드 테스트
최신 알고리즘과 기술을 적용하여 가장 정확한 조사 범위 및 테스트를 보장합니다. AppScan의 고유한 Action Based 기술과 수만 개의 내장 테스트를 활용하여 단일 페이지 애플리케이션에서 JSON 기반 REST API에 이르기까지 간단한 웹 애플리케이션에서 실제 애플리케이션을 가장 잘 처리합니다.
테스트 최적화
통계 분석 테스트 최적화는 속도와 탐지 범위 사이의 균형을 제어하고 정확도에 미치는 영향을 최소화하면서 더 빠른 스캔을 가능하게 합니다.
복잡성 해결
기능에 대한 간략한 설명을 제공합니다.
통찰력 향상
광범위한 보고 기능은 문제 심사 및 해결을 단순화하기 위해 발견된 문제에 대한 뛰어난 통찰력을 제공합니다. 규정 및 업계 표준 보고서(PCI, HIPPA, OWASP Top 10개, SANS 25 등)의 포괄적인 목록을 통해 규정 요구사항을 충족할 수 있습니다.
AppScan Enterprise
취약점을 식별, 이해 및 해결하고 규정 준수를 달성하기 위한 대규모 다중 사용자 동적 애플리케이션 보안 테스트(DAST) 솔루션
AppScan Enterprise는 확장 가능한 애플리케이션 보안 테스트 및 위험 관리 기능을 제공하여 기업이 위험 및 규정 준수를 관리할 수 있도록 지원합니다. AppScan을 사용하면 애플리케이션 개발 수명 주기 전반에 걸쳐 보안, DevOps 팀이 협업, 정책 수립 및 테스트를 수행할 수 있습니다. 관리 대시보드를 통해 기업은 비즈니스 영향을 기반으로 애플리케이션 자산을 분류하고 우선 순위를 지정하고 비즈니스에 가장 큰 위험을 초래하는 가장 중요한 취약점을 식별할 수 있습니다. AppScan Enterprise의 REST 인터페이스를 통해 다양한 자동화 툴과의 통합을 지원하여 DevOps의 CI/CD 파이프라인과 원활하게 통합할 수 있습니다.
확장 가능한 애플리케이션 보안 테스트
확장 가능한 엔터프라이즈 솔루션을 통해 조직은 모든 애플리케이션에 대해 애플리케이션 보안 프로그램을 관리할 수 있습니다. 보안 및 개발 팀은 애플리케이션 라이프사이클 전체에 걸쳐 협업, 정책 수립 및 확장 테스트를 수행할 수 있습니다. AppScan Enterprise는 고급 애플리케이션 검색 및 업데이트 적용 기능을 통해 중앙 집중식 제어를 제공합니다.
DevOps에 애플리케이션 보안 테스트 통합
포괄적인 REST API를 통해 보안 테스트 자동화 및 온보드 및 감사 활동을 완벽하게 제어할 수 있습니다. 보안 테스트는 파이프 라인에 통합되어 CI/CD 툴에 의해 트리거될 수 있습니다. 발견된 보안 문제는 AppScan Issue Gateway를 사용하여 문제 관리 시스템에 푸시할 수 있습니다.
자세한 보안 보고서 & 엔터프라이즈 레벨 대시보드
AppScan Enterprise는 비즈니스 영향을 기반으로 애플리케이션 자산을 분류하고 우선 순위를 지정하고 고위험 영역을 식별하는데 도움이 됩니다. 확인된 취약성이 제공하는 보안 및 규정 준수 위험에 대한 가시성을 확보하고 성능 지표를 통해 진행 상황을 시연합니다.
리스크 기반 애플리케이션 보안 관리
AppScan Enterprise를 통해 조직은 자체 전략을 기반으로 리스크를 정의할 수 있습니다. 보안 위협의 액세스, 비즈니스 영향 또는 중요도와 같은 요인에 의해 애플리케이션에 대한 위험 척도를 결정할 수 있습니다. 이러한 요인은 AppScan Enterprise의 계산에 사용자 지정 및 프로그래밍할 수 있습니다. 관리자는 위험을 측정하는 규칙을 정의한 다음 해당 위험에 따라 애플리케이션을 자동으로 분류하거나 순위를 매겨 신뢰할 수 있고 리소스 효율적인 의사결정을 내릴 수 있습니다.
AppScan on Cloud
웹, 모바일 및 오픈 소스 소프트웨어에서 정적, 동적, 인터렉티브 테스트를 수행하는 클라우드 기반 애플리케이션 보안 테스트 제품군
AppScan on Cloud는 웹, 모바일 및 오픈 소스 소프트웨어에 대한 정적, 동적 및 인터렉티브 테스트를 비롯한 일련의 보안 테스트 도구를 제공합니다. 광범위한 보안 취약성을 탐지하고 문제 해결을 촉진합니다. AppScan on Cloud는 소프트웨어를 배포하기 전에 개발 중에 취약성을 제거하여 시프트-레프트(shift-left) 보안을 구현합니다. 포괄적인 관리 기능을 통해 보안 전문가, 개발자, DevOps 및 컴플라이언스 담당자는 애플리케이션의 보안 상태를 지속적으로 모니터링하고 규정 요구사항을 준수할 수 있습니다.
DevOps 클라우드 애플리케이션 보안 테스트
주요 빌드 환경 및 IDE와의 통합은 애플리케이션 보안 취약성 테스트와 빠르고 표적화 된 문제 해결을 위한 마찰없는 경험을 제공합니다. AppScan on Cloud는 다양한 범위의 테스트를 제공하기 위해 다양한 형태의 테스트(SAST, DAST, open source)를 제공합니다.
인지 능력 향상으로 보안 강화
세계적으로 유명한 인지 기능을 통해 AppScan on Cloud는 더 깊고 빠른 스캔 범위를 제공하고 오탐을 제거 할 수 있습니다. 이를 통해 더 최신의 광범위한 적용 범위를 제공하면서 DevOps 프로세스를 지원하는 처리 시간을 단축 할 수 있습니다.
애플리케이션 포트폴리오의 관리 및 위험 감소
애플리케이션 보안은 테스트 수행 및 취약점 발견뿐만 아니라 위험 관리에 관한 것입니다. AppScan on Cloud를 사용하면 비즈니스 및 기술 관점에서 애플리케이션을 볼 수 있으므로 가장 긴급한 요구를 해결하기 위해 부족한 리소스를 우선순위로 지정할 수 있다.
오픈 소스 위험 파악
보안 테스트를 자동화하고 오픈 소스 스캔을 구성하여 오픈 소스 구성 요소를 보호하고 관리하십시오. 소프트웨어에서 취약한 오픈 소스 구성 요소를 지속적으로 식별하여 오픈 소스 취약성 스캔에 대한 제어 및 가시성을 확보 할 수 있습니다.
AppScan Source
개발 수명 주기 초기에 취약점을 식별, 출처 및 잠재적 영향을 이해하고 문제를 해결하는데 도움이 되는 정적 애플리케이션 보안 테스트(SAST) 솔루션
AppScan Source를 통해 조직은 보다 안전한 소프트웨어를 개발하고 개발 수명주기 후반에 발생하는 값 비싼 취약점을 피할 수 있습니다. AppScan은 개발주기 초기에 보안 테스트를 통합하여(shift-left security) 위험 노출을 줄이고 치료 비용을 줄입니다. AppScan Source는 머신 러닝 기반 IFA(Intelligent Finding Analytics) 기술을 사용하여 고객이 중요한 보안 취약점과 최상의 치료 조치를 신속하게 식별 할 수 있도록 도와줍니다. 따라서, 개발 주기나 생산 후반에 비용이 많이 드는 조치 상황은 피할 수 있습니다.
심층적인 통합 애플리케이션 보안 솔루션
빌드 프로세스 중에 보안 소스 코드 분석을 통합하여 개발에 자동화된 보안을 구축하십시오. 이 소프트웨어는 보안 정책을 스캔, 심사 및 관리합니다. 치료를 위한 결과 할당의 우선 순위를 정합니다. 효율적이고 확장 가능하여 시간당 백만 줄 이상의 코드 스캔을 지원합니다.
통합을 통해 인텔리전스 향상
통합 개발 환경(IDE), 빌드 관리 도구 및 결함 추적 시스템(DTS)과 통합하여 보안 인텔리전스를 향상시키고 올바른 정보를 적절한 사람에게 부여합니다. 광범위한 프로그래밍 언어에서 광범위한 크고 복잡한 응용 프로그램 포트폴리오를 수용합니다. AppScan Source는 기존 투자를 보호하기 위해 개방형 아키텍처를 기반으로합니다.
중앙 집중식 관리를 통한 보안 모범 사례
AppScan Source는 전사적으로 사용할 수 있는 일관된 정책을 정의하고 시행합니다. 중앙 집중식 정책 및 평가 데이터베이스를 통해 전사적 지표 및보고를 가능하게합니다. 또한 AppScan Source는 경영진 수준에서 애플리케이션 관련 위협 노출을보다 쉽게 이해할 수 있도록 감사 및 준수 보고서를 제공합니다.
IFA로 시간 & 노력 절약
인지 형 IFA 기능을 통해 AppScan Source는 오탐율을 최대 98%까지 낮추어 보안 전문가가 오탐 결과를 개발자에게 보내기 전에 검토해야 할 필요성을 완화합니다. 최적의 치료 지점을 식별하고 코드에 대한 수정 그룹을 생성하여 개발자가 단일 코드 변경으로 여러 문제를 해결함으로써 시간을 절약 할 수 있습니다. IFA는 또한 델타 분석보고를 수행하는데 도움을줍니다. 스캔 후 스캔 변경 사항을 표시하고 추가되었을 수있는 새로운 문제를 식별합니다.
고급 보고, 거버넌스, 규정 준수 기능
AppScan Source는 식별된 보안 문제로 인한 보안 및 준수 위험에 대한 가시성을 제공합니다. PCI 데이터 보안 표준, 지불 애플리케이션 데이터 보안 표준, ISO 27001 및 ISO 27002, HIPAA, Gramm–Leach–Bliley Act 및 Basel II를 포함하여 40 개 이상의 보안 준수 보고서를 제공합니다. AppScan Source는 AppScan Enterprise의보고 및 관리 기능과 통합 할 수도 있습니다.
웹 취약점 진단 서비스
솔루션 도입이 고민되신다면? 소프트와이드시큐리티의 웹 취약점 진단 서비스를 이용해보세요. 웹 애플리케이션 취약점 진단부터 결과 보고서까지 제공해드립니다.
웹 취약점 진단 서비스는 진단 대상 수량 및 진행 방식(자동/수동, 원격/상주) 등의 조건에 따라 금액이 산정됩니다.
1회 진단 서비스나 정기 진단 서비스로 활용하실 수 있으며, 원하시는 조건에 따라 서비스 패키지 구성이 가능합니다. 자세한 내용은 별도 문의 부탁드립니다.