HCL AppScan – 2022 애플리케이션 보안 테스트(Application Security Testing) 트렌드 리포트
2022년에 온라인 비즈니스를 하는 기업에 대한 애플리케이션 보안 테스트(application security testing)의 중요성은 이미 오래 전에 논의된 바 있습니다.
HCL 앱스캔(AppScan), 새로운 ‘컨테이너 스캐닝(Container Scanning)’ 기능으로 추가 클라우드 보안 제공
최근 몇 년 동안 소프트웨어를 클라우드에 보다 쉽고 빠르고 지속적으로 배포하는 방법을 모색하는 DevOps 팀이 컨테이너 사용을 광범위하게 채택했습니다. 컨테이너는 코드, 종속성, 라이브러리 및 시스템 도구를 포함하여 애플리케이션을 실행하는 데 필요한 모든 것을 포함하는 자체 포함된 파일 패키지입니다. 각 컨테이너는 컨테이너 이미지의 런타임 인스턴스로, 컨테이너에 대한 “blueprints“와 애플리케이션 프로세스에 대한 코드가 포함된 정적 계층 파일입니다. […]
HCL AppScan GitHub Actions으로 소스코드 보안 취약점을 빠르게 찾아 조치
소스 코드에서 취약점을 찾고 수정하는 것은 보안 소프트웨어 개발의 필수 부분입니다. 전 세계의 많은 개발자에게 인기 있는 GitHub 소스 제어 관리 시스템은 개발 수명 주기를 가속화하는 데 유사하게 필수 요소가 되었습니다. 이제 HCL AppScan에는 소스 코드의 취약점을 찾고 수정하는 데 도움이 되는 두 가지 GitHub 작업이 있습니다. 모두 GitHub 워크플로를 느리게 하지 않고 가능합니다.
HCL AppScan Standard – 애플리케이션 이슈 분류(Application Issue Triage) 쉽게 개선
애플리케이션 개발 분야에서 보안 전문가는 해결해야 할 중요한 문제를 분류하고 개발 팀과 함께 우선 순위를 정하고 보고서를 작성하는 애플리케이션 보안 분류를 담당하는 전문가인 경우가 많습니다. 정확성은 이 프로세스에 매우 중요하며, 좋은 도구는 실제로 도움이 될 수 있습니다.
HCL AppScan on Cloud로 젠킨스(Jenkins)에서 시큐어 코딩(Secure Coding)
Jenkins는 CI/CD(Continuous Integration/Continuous Delivery) 파이프라인에서 애플리케이션을 구축하려는 개발자를 위한 최고의 오픈 소스 자동화 서버입니다. Jenkins를 사용하여 응용프로그램 보안에도 관심이 있는 개발자라면 질문이 있을 수 있습니다. 방금 온라인 저장소에 푸시한 코드는 얼마나 안전합니까? 개발 도구 간에 저글링을 하지 않고 알 수 있는 방법이 있나요? 이런 종류의 보안을 젠킨스 파이프라인에 통합하는 것이 가능한가요?
HCL AppScan(앱스캔), 보안 스캐닝을 젠킨스(Jenkins) 파이프라인에 쉽게 통합
여러분이 선도적인 오픈 소스 자동화 서버인 Jenkins에서 애플리케이션을 구축하는(또는 구축에 관심이 있는) 전 세계의 많은 개발자 중 한 명이라면 여러분을 위한 소식이 있습니다. Jenkins용 HCL AppScan 플러그인을 사용하면 동적 애플리케이션 보안 테스트(DAST)를 Jenkins 지속적 통합/지속적(CI/CD) 전달 파이프라인에 원활하게 통합할 수 있습니다.
HCL AppScan과 자동 상관관계(Auto Correlation)로 취약점 조치 우선순위 지정
웹 애플리케이션은 매일 증가하는 보안 위협에 직면해 있습니다. 다행히 HCL AppScan과 같은 애플리케이션 보안 테스트 플랫폼은 새로운 취약성을 인식하도록 지속적으로 발전하고 있습니다. 하지만 DevOps 팀이 점점 더 빠른 속도로 코드를 공개함에 따라 문제를 해결하는 데 걸리는 시간이 중요한 문제가 될 수 있습니다. 때로는 압도적인 테스트 결과에 직면하여 해결해야 할 문제의 우선순위를 정하는 것이 점점 더 […]
HCL 앱스캔(AppScan) – 자동 이슈 상관관계(Automatic Issue Correlation)
애플리케이션 보안 문제를 해결할 수 있는 유용한 정보가 없습니다. 각 핵심 기술(IAST, DAST 및 SAST)에는 장단점이 있습니다. 자동 이슈 상관관계(Auto Issue Correlation)를 사용하면 각 기술의 장점을 활용하는 동시에 다른 기술의 장점을 활용하여 약점을 극복할 수 있습니다. 또한 자동 이슈 상관관계는 AST 기능을 향상시키고, 우선순위 지정 프로세스를 개선하며, 문제 해결 시간과 노력을 줄입니다.
HCL 앱스캔(AppScan) – 신뢰할 수 있는 애플리케이션 보안 테스트 소프트웨어 가이드
빠르고 정확하며 민첩한 애플리케이션 보안 테스트를 위한 보안 솔루션을 찾고 계십니까? 시스템 취약성을 신속하게 감지하는 신뢰할 수 있는 시장 선도 웹 애플리케이션 보안 테스트(web application security testing) 기능을 만날 수 있습니다. 애플리케이션 개발자가 개발 주기의 모든 단계에서 오류를 수정할 수 있도록 지원하는 프로그램은 비즈니스와 클라이언트를 포괄적으로 보호하는 동급 최강의 동적 도구를 제공하도록 설계되었습니다.
HCL 앱스캔(AppScan), 스프링 프레임워크(Spring Framework) 새로운 취약점 탐지
최근 HCL AppScan 팀에 의해 SpringShell이라고 불리는 새로운 취약성이 발견되었습니다. SpringShell에는 CVE-2022-22965라는 CVE ID가 제공되었으며 공격이 성공하면 원격 코드 실행(RCE)이 발생하여 웹 서버를 손상시키고 공격자의 제어 하에 놓이게 됩니다. 스프링 프레임워크 버전 5.3.17/5.2.19 이하(버전 5.3.18/5.2.20에서 패치 적용됨)에 영향을 미칩니다.