오늘날의 세계에서 애플리케이션 보안 테스트는 더 이상 선택 사항이 아닙니다. 그것은 필수입니다. 당신이 Fortune 500대 기업이든, 막막한 신생 기업이든, 웹 애플리케이션에 대한 위협은 부족하지 않습니다. 원격 근무 및 클라우드 기반 서비스와 같은 추세가 증가함에 따라 잠재적인 보안 취약성이 기하급수적으로 계속 증가하고 있습니다. 제품이 시장에 출시된 후 보안 침해는 비용, 시간 및 평판 면에서 많은 비용이 […]
현대적인 애플리케이션 설계와 DevSecOps의 지속적인 채택은 AST 시장의 영역을 확장하고 있습니다. 보안 및 리스크 관리 리더는 소프트웨어 제공 수명 주기에 AST를 원활하게 통합 및 자동화하여 더 엄격한 마감 기한을 준수하고 보다 복잡한 애플리케이션을 테스트할 수 있습니다.
몇 년 전에 AppScan 팀은 기업이 애플리케이션 보안 위험을 이해하고 줄이려고 할 때 직면하는 더 어려운 문제를 해결하기 위해 인지 컴퓨팅이 지능적인 발견 분석을 어떻게 만들 수 있는지 조사하기 시작했습니다. 정적 애플리케이션 보안 테스트(SAST, static application security testing)를 활용하여 이러한 애플리케이션 보안 위험을 이해하고 줄이는 기업은 다음과 같은 문제에 직면해 있습니다. 개발자에게 취약성을 보고하는 속도 […]
HCL AppScan은 애플리케이션 보안 테스트 기술을 혼합하여 클라이언트 측 모바일 애플리케이션과 서버 측 웹 서비스를 모두 검색할 수 있도록 지원함으로써 모바일 애플리케이션 환경을 적절하게 테스트하기 위한 전체 기술을 제공할 수 있는 유일한 솔루션입니다.
아시다시피 SAP는 많은 글로벌 기업이 비즈니스 프로세스 관리에 사용하는 비즈니스 크리티컬 애플리케이션입니다. 전 세계적으로 SAP는 자체 맞춤형 ABAP 코드를 SAP 기본 설치에 추가한 수많은 파트너와 협업하고 있습니다. 이러한 접근 방식을 통해 조직은 SAP 애플리케이션을 특정 요구사항에 맞게 조정할 수 있지만 SAP 애플리케이션 기반에 취약성 및 보안 허점을 도입할 위험도 증가시킬 수 있습니다. SAP는 대개 대부분의 […]
OWASP Top 10은 OWASP의 보안에 대해 오랫동안 알고 있었다면 의심의 여지가 없었을 것입니다. OWASP Top 10은 2010년에 시작되었으며 2013년과 2017년에 업데이트 되었습니다. 오늘날, 애플리케이션 개발자와 웹 애플리케이션 보안 전문가가 알아야 할 가장 일반적인 취약성 유형의 실제 표준 목록으로 널리 알려져 있습니다. 사실, 그것은 매우 표준이 되어 현재는 API와 IOT를 구체적으로 다루는 OWASP Top 10 리스트가 […]
애플리케이션 보안 테스트 기술을 선택하는 것은 간단한 작업이 아닙니다. 직관적으로 “최고의 기술은 무엇입니까?”라고 자문 할 것입니다. 답을 찾으면 가장 마음에 드는 제품을 고르기 만하면됩니다.
HCL AppScan은 점점 더 좋아지고 있습니다. 지난 1년 동안 DAST(Dynamic Application Security Testing) 기술에 상당한 투자를 했고, 지난 6개월 동안 3개의 AppScan 제품 릴리즈를 발표했습니다. 몇 가지 주요 DAST 엔진 기능 업데이트를 소개해드리겠습니다.
HCL Software가 후원한 포네몬 인스튜드(Ponemon Institute)의 ‘데브옵스 환경에서의 애플리케이션 보안 연구(Application Security in the DevOps Environment study)’는 애플리케이션의 취약점을 신속하게 감지, 우선 순위 지정 및 복구할 수 있는 조직의 능력을 더 잘 이해하는데 있었습니다.
이 ESG(Enterprise Strategy Group) 기술 리뷰는 HCL AppScan이 보안 전문가가 정의한 정책을 사용하여 개발자가 지속적으로 애플리케이션을 보호 할 수 있도록 ESG의 평가 및 분석을 문서화합니다. 또한 AppScan이 CI / CD 파이프 라인에 쉽게 통합 될 수있는 방법을 평가하고 대규모의 지속적인 애플리케이션 보안을 제공하기 위해 DevSecOps 이니셔티브의 다른 측면을 지원합니다.
