fbpx

HCL AppScan

Application Security Testing
Market-leading application security solutions
(SAST, DAST, IAST, SCA, API)

HCL AppScan은 소프트웨어 개발 수명 주기의 모든 단계에서 신속한 문제 해결을 위해 애플리케이션 취약성을 정확히 찾아내는 일련의 기술을 통해 개발자, DevOps 및 보안 팀의 역량을 강화합니다.

동급 최고의 테스트 도구, 중앙 집중식 가시성 및 관리, 온프레미스, 온클라우드, 클라우드 네이티브를 포함한 여러 배포 옵션으로 애플리케이션을 보호하여 비즈니스와 고객을 보호합니다.

Shift Left

개발자는 IDE 및 CI/CD 파이프라인에 쉽게 통합되고 취약점을 정확하게 찾고 수정 권장 사항을 제공하는 소프트웨어를 사용하여 처음부터 더 안전한 코드를 작성합니다.

지속적인 보안

DevOps는 사용자 지정 가능한 슬라이더를 사용하여 SDLC 전체에서 테스트를 자동화하여 추가되는 새 코드만 확인하도록 속도와 정확도 증분 스캔의 균형을 맞출 수 있습니다.

수정에 집중

자동 수정 기능, 오탐 감소를 위한 머신 러닝, 자동 이슈 상관 관계는 취약점을 찾는데 도움이 될 뿐만 아니라 해결을 위해 우선 순위를 지정합니다.

탁월한 가시성 및 감독 기능

중앙 집중식 대시보드, 집계된 스캔 결과, 위험 태세 및 규정 준수를 위한 맞춤형 렌즈를 사용하여 실시간 보안 상황을 유지하십시오.

AppScan Standard

웹 애플리케이션의 취약점을 효과적으로 식별, 이해, 해결하기 위한 동적 애플리케이션 보안 테스트(DAST) 솔루션

HCL AppScan Standard는 보안 전문가와 펜-테스터(pen-testers)를 위해 설계된 동적 애플리케이션 보안 테스트 도구입니다. 강력한 검색 엔진을 사용하여 AppScan은 대상 앱을 자동으로 크롤링하고 취약성을 테스트합니다. 운영자는 문제를 신속하게 분류하고 발견된 가장 중요한 취약점을 파악할 수있는 방식으로 테스트 결과를 우선 순위화하고 제시합니다. 발견된 각 문제에 대해 명확하고 실행 가능한 수정 권장 사항을 사용하여 문제를 쉽게 해결할 수 있습니다. 결과적으로 웹 서비스 및 응용 프로그램에 대한 위험을 지속적으로 테스트하고 평가하면 보안 침해로 인한 피해를 방지 할 수 있습니다.

웹 애플리케이션, 웹 서비스, 모바일 백엔드 테스트

최신 알고리즘과 기술을 적용하여 가장 정확한 조사 범위 및 테스트를 보장합니다. AppScan의 고유한 Action Based 기술과 수만 개의 내장 테스트를 활용하여 단일 페이지 애플리케이션에서 JSON 기반 REST API에 이르기까지 간단한 웹 애플리케이션에서 실제 애플리케이션을 가장 잘 처리합니다.

테스트 최적화

통계 분석 테스트 최적화는 속도와 탐지 범위 사이의 균형을 제어하고 정확도에 미치는 영향을 최소화하면서 더 빠른 스캔을 가능하게 합니다.

복잡성 해결

기능에 대한 간략한 설명을 제공합니다.

통찰력 향상

광범위한 보고 기능은 문제 심사 및 해결을 단순화하기 위해 발견된 문제에 대한 뛰어난 통찰력을 제공합니다. 규정 및 업계 표준 보고서(PCI, HIPPA, OWASP Top 10개, SANS 25 등)의 포괄적인 목록을 통해 규정 요구사항을 충족할 수 있습니다.

손상 방지

강력한 스캐닝 엔진을 사용하여 취약점을 탐지하고 해커가 발견하기 전에 수정

업계에서 검증

가장 복잡한 웹 애플리케이션도 테스트

비용 효율적인 테스트

우선 순위가 지정된 결과 및 실행 가능한 수정 권장 사항

하나의 테스트 스위트

웹 앱, 웹 서비스 및 모바일 백엔드에 대한 보안 테스트

실행 가능한 보고

탐지된 각 취약성에 대한 조치 가능한 수정 권장사항을 통해 문제 해결 간소화

규정 준수

PCI DSS, HIPAA, OWASP Top 10, OWASP API Security Top 10, SANS 25 등과 같은 업계 표준 및 벤치마크 준수 달성

AppScan Enterprise

대규모 테스트를 효과적으로 수행하는 엔터프라이즈급 애플리케이션 보안 테스트 플랫폼 (DAST, IAST, SAST)

HCL AppScan Enterprise는 확장 가능한 애플리케이션 보안 테스트 및 위험 관리 기능을 제공하여 기업이 위험 및 규정 준수를 관리할 수 있도록 지원합니다. AppScan을 사용하면 애플리케이션 개발 수명 주기 전반에 걸쳐 보안, DevOps 팀이 협업, 정책 수립 및 테스트를 수행할 수 있습니다. 관리 대시보드를 통해 기업은 비즈니스 영향을 기반으로 애플리케이션 자산을 분류하고 우선 순위를 지정하고 비즈니스에 가장 큰 위험을 초래하는 가장 중요한 취약점을 식별할 수 있습니다. AppScan Enterprise의 REST 인터페이스를 통해 다양한 자동화 툴과의 통합을 지원하여 DevOps의 CI/CD 파이프라인과 원활하게 통합할 수 있습니다.

확장 가능한 애플리케이션 보안 테스트

확장 가능한 엔터프라이즈 솔루션을 통해 조직은 모든 애플리케이션에 대해 애플리케이션 보안 프로그램을 관리할 수 있습니다. 보안 및 개발 팀은 애플리케이션 라이프사이클 전체에 걸쳐 협업, 정책 수립 및 확장 테스트를 수행할 수 있습니다. AppScan Enterprise는 고급 애플리케이션 검색 및 업데이트 적용 기능을 통해 중앙 집중식 제어를 제공합니다.

DevOps에 애플리케이션 보안 테스트 통합

포괄적인 REST API를 통해 보안 테스트 자동화 및 온보드 및 감사 활동을 완벽하게 제어할 수 있습니다. 보안 테스트는 파이프 라인에 통합되어 CI/CD 툴에 의해 트리거될 수 있습니다. 발견된 보안 문제는 AppScan Issue Gateway를 사용하여 문제 관리 시스템에 푸시할 수 있습니다.

자세한 보안 보고서 & 엔터프라이즈 레벨 대시보드

AppScan Enterprise는 비즈니스 영향을 기반으로 애플리케이션 자산을 분류하고 우선 순위를 지정하고 고위험 영역을 식별하는데 도움이 됩니다. 확인된 취약성이 제공하는 보안 및 규정 준수 위험에 대한 가시성을 확보하고 성능 지표를 통해 진행 상황을 시연합니다.

리스크 기반 애플리케이션 보안 관리

AppScan Enterprise를 통해 조직은 자체 전략을 기반으로 리스크를 정의할 수 있습니다. 보안 위협의 액세스, 비즈니스 영향 또는 중요도와 같은 요인에 의해 애플리케이션에 대한 위험 척도를 결정할 수 있습니다. 이러한 요인은 AppScan Enterprise의 계산에 사용자 지정 및 프로그래밍할 수 있습니다. 관리자는 위험을 측정하는 규칙을 정의한 다음 해당 위험에 따라 애플리케이션을 자동으로 분류하거나 순위를 매겨 신뢰할 수 있고 리소스 효율적인 의사결정을 내릴 수 있습니다.

AppScan Source

애플리케이션 취약성을 효과적으로 식별하고 해결하는 데 도움이 되는 정적 애플리케이션 보안 테스트(SAST) 솔루션

HCL AppScan Source는 빠르고 정확한 정적 분석으로 개발 라이프사이클 초기에 보안 테스트를 통합하여 설계상 보안을 유지하고 후기 단계의 취약점을 방지하는 소프트웨어를 개발하도록 돕습니다. IFA(지능형 검색 분석) 및 ICA(지능형 코드 분석)와 같은 온프레미스 정적 애플리케이션 보안 테스트 플랫폼의 최첨단 기계 학습 기능은 코드 적용 범위를 확장하는 동시에 오탐 줄이고 가장 중요한 문제를 파악해 조치할 수 있습니다.

심층적인 통합 애플리케이션 보안 솔루션

빌드 프로세스 중에 보안 소스 코드 분석을 통합하여 개발에 자동화된 보안을 구축하십시오. 이 소프트웨어는 보안 정책을 스캔, 심사 및 관리합니다. 치료를 위한 결과 할당의 우선 순위를 정합니다. 효율적이고 확장 가능하여 시간당 백만 줄 이상의 코드 스캔을 지원합니다.

통합을 통해 인텔리전스 향상

통합 개발 환경(IDE), 빌드 관리 도구 및 결함 추적 시스템(DTS)과 통합하여 보안 인텔리전스를 향상시키고 올바른 정보를 적절한 사람에게 부여합니다. 광범위한 프로그래밍 언어에서 광범위한 크고 복잡한 응용 프로그램 포트폴리오를 수용합니다. AppScan Source는 기존 투자를 보호하기 위해 개방형 아키텍처를 기반으로합니다.

중앙 집중식 관리를 통한 보안 모범 사례

AppScan Source는 전사적으로 사용할 수 있는 일관된 정책을 정의하고 시행합니다. 중앙 집중식 정책 및 평가 데이터베이스를 통해 전사적 지표 및보고를 가능하게합니다. 또한 AppScan Source는 경영진 수준에서 애플리케이션 관련 위협 노출을보다 쉽게 ​​이해할 수 있도록 감사 및 준수 보고서를 제공합니다.

IFA로 시간 & 노력 절약

인지 형 IFA 기능을 통해 AppScan Source는 오탐율을 최대 98%까지 낮추어 보안 전문가가 오탐 결과를 개발자에게 보내기 전에 검토해야 할 필요성을 완화합니다. 최적의 치료 지점을 식별하고 코드에 대한 수정 그룹을 생성하여 개발자가 단일 코드 변경으로 여러 문제를 해결함으로써 시간을 절약 할 수 있습니다. IFA는 또한 델타 분석보고를 수행하는데 도움을줍니다. 스캔 후 스캔 변경 사항을 표시하고 추가되었을 수있는 새로운 문제를 식별합니다.

고급 보고, 거버넌스, 규정 준수 기능

AppScan Source는 식별된 보안 문제로 인한 보안 및 준수 위험에 대한 가시성을 제공합니다. PCI 데이터 보안 표준, 지불 애플리케이션 데이터 보안 표준, ISO 27001 및 ISO 27002, HIPAA, Gramm–Leach–Bliley Act 및 Basel II를 포함하여 40 개 이상의 보안 준수 보고서를 제공합니다. AppScan Source는 AppScan Enterprise의보고 및 관리 기능과 통합 할 수도 있습니다.

AppScan on Cloud

정적, 동적, 대화형, 오픈소스 애플리케이션 보안 테스트를 모두 한 곳에서 수행하는 클라우드 애플리케이션 보안 테스트 플랫폼

HCL AppScan on Cloud는 클라우드 플랫폼에서 완전히 호스팅/관리되는 서브스크립션 기반의 애플리케이션 보안으로 조직의 비즈니스 및 데이터를 안전하게 보호합니다. 업계 최고의 기술(SAST, DAST, IAST 및 SCA) 제품군을 통해 웹, 모바일 및 오픈 소스 애플리케이션에 대한 가장 광범위한 적용 범위를 제공하기 위해 전체 테스트 기술 제품군을 제공합니다.

소프트웨어 개발 파이프라인에 쉽게 통합

HCL AppScan on Cloud는 주요 빌드 환경, DevOps 도구 및 IDE(통합 개발 환경)와 쉽게 통합되며 원활한 애플리케이션 보안 테스트 경험을 제공합니다.

자동 이슈 상관관계

여러 테스트 기술(DAST, SAST, IAST)에서 수집되고 상호 연관되어 있는 결과는 악용 가능성에 대한 증거를 제공하므로 어떤 문제가 가장 중요하고 해결 우선순위가 필요한지 알 수 있습니다.

오픈소스 위험 해결

HCL AppScan on Cloud는 이러한 구성 요소를 지속적으로 식별하고 취약점을 검색하여 구축하는 소프트웨어에서 오픈 소스 구성 요소를 사용할 때 발생하는 위험을 줄이는 데 도움이 됩니다.

머신 러닝 기능으로 보안 강화

머신 러닝 기능은 더 깊고, 빠르고, 정확한 스캔 범위를 제공하고 오탐을 제거합니다. SAST 및 DAST용 AppScan 슬라이더를 사용하면 DevOps 파이프라인의 개별 단계에 대해 속도와 적용 범위를 적절하게 교환할 수 있습니다.

클라우드 보안 개선

HCL AppScan on Cloud는 Docker 컨테이너와 컨테이너 이미지의 모든 콘텐츠를 스캔하는 혁신적인 SCA(소프트웨어 구성 분석) 기술을 사용하여 클라우드 보안의 중요한 기능인 컨테이너 스캐닝을 지원합니다.

자동화 및 맞춤화

풍부한 API 세트는 물론 특정 요구사항에 맞게 통합을 사용자 정의할 수 있는 오픈 소스 AppScan 자동화 프레임워크를 제공합니다. 주요 도구, API 및 프레임워크에 사용할 수 있는 “즉시 사용 가능한” 통합 외에도 AppScan Gateway는 기존 프로세스에 맞게 결합되는 동시에 애플리케이션 스캔을 클라우드로 오프로드할 수 있습니다.

AppScan Supply Chain Security

능동적인 애플리케이션 보안 상태 관리로 소프트웨어 공급망 위험 관리

HCL AppScan Supply Chain Security는 위험 요소에 대한 완전한 가시성과 기록적인 시간 내에 취약점을 테스트, 분류 및 해결할 수 있는 심층 평가 도구를 제공합니다. 중앙 집중식 플랫폼, 동급 최고의 애플리케이션 보안 테스트(HCL AppScan on Cloud) 및 최첨단 PBOM(Pipeline Bill of Materials) 기술을 통해 전체 소프트웨어 공급망에 걸쳐 보안 상태를 강화할 수 있습니다.

동급 최고의 스캐닝 기술

Active ASPM(Application Security Posture Management)은 HCL AppScan on Cloud(SaaS 솔루션)가 제공하는 정확하고 실행 가능한 테스트 결과에 의존합니다. 이 기술 제품군(SAST, DAST, SCA, IAST)은 심층적인 소스 코드 분석, 웹 애플리케이션 및 API 테스트, 오픈 소스 검색, 컨테이너 검색, 비밀 검색 등을 제공합니다.

자동화된 공급망 보안 및 교정

HCL AppScan Supply Chain Security는 소프트웨어 공급망의 보안을 손상시키기 위해 적이 사용하는 공격 기술, 전술 및 절차를 이해하기 위한 최초이자 유일한 개방형 프레임워크인 개방형 소프트웨어 공급망 공격 참조(OSC&R) 프레임워크(Ox Security가 개발함)에 결과를 자동으로 매핑합니다.

PBOM(Pipeline Bill of Materials)

PBOM 기술은 코드에서 클라우드까지 탁월한 가시성과 클라우드에서 코드까지의 추적성을 제공합니다. PBOM은 모든 버전 계보, SLSA.dev, SaaSBOM, 보안 도구 결과, 빌드 해시 등을 포함하여 소프트웨어가 겪은 모든 것에 대한 동적 목록입니다. 이는 코드의 첫 번째 줄부터 시작하여 릴리스까지 계속되며 그 과정에서 모든 취약점을 식별합니다.

교정 지원

노코드 워크플로 자동화를 통해 DevOps 및 DevSecOps 팀은 직관적인 드래그 앤 드롭 인터페이스를 통해 직관적이고 사용자 정의 가능한 대응 계획을 신속하게 생성할 수 있습니다. 컨테이너 적용 범위까지 확장되는 이 노코드 워크플로 자동화는 맞춤형 워크플로 생성을 단순화하고, 티켓팅 및 알림을 자동화하며, 보안 문제가 프로덕션에 도달하지 않도록 세분화된 정책을 시행합니다.

웹 취약점 진단 서비스

솔루션 도입이 고민되신다면? 소프트와이드시큐리티의 웹 취약점 진단 서비스를 이용해보세요. 웹 애플리케이션 취약점 진단부터 결과 보고서까지 제공해드립니다.
icon-box-02
사전 준비

진단 대상 및 기준 협의
진단 환경 세팅

icon-box-04
취약점 진단

웹 애플리케이션
취약점 진단

icon-box-01
결과 보고서

진단 결과
보고서 제공

icon-box-03
이행 진단

이행 진단
1회 제공

웹 취약점 진단 서비스는 진단 대상 수량 및 진행 방식(자동/수동, 원격/상주) 등의 조건에  따라 금액이 산정됩니다.
1회 진단 서비스나 정기 진단 서비스로 활용하실 수 있으며, 원하시는 조건에 따라 서비스 패키지 구성이 가능합니다. 자세한 내용은 별도 문의 부탁드립니다.

Request More Information

제품 상담, 견적요청 등 AppScan에 대한 문의사항을 남겨주세요.