fbpx

News

HCL AppScan(앱스캔), CVE-2022-22965 SpringShell or Spring4Shell 취약점 탐지

HCL AppScan(앱스캔), CVE-2022-22965 SpringShell or Spring4Shell 취약점 탐지

최근 두 가지 새로운 Spring Framework 취약점이 드러났으며, 두 가지 모두 매우 중요한 것으로 간주됩니다. ​ 첫 번째는 Spring Cloud Function에서 인증되지 않은 RCE(​Remote Code Execution) 문제로 CVE-2022-22963 식별자와 함께 취약성으로 나열되었습니다. 다른 하나는 인증되지 않은 RCE 문제이기도 하지만, 이는 핵심 스프링 프레임워크와 식별자 CVE-2022-22965에 있습니다. 3월 31일 현재 두 가지 문제에 대해 사용할 수 […]

HCL AppScan v10.0.6 – 빠르고 정확하고 민첩한 애플리케이션 보안 테스트(Application Security Testing)

HCL AppScan v10.0.6 – 빠르고 정확하고 민첩한 애플리케이션 보안 테스트(Application Security Testing)

HCL AppScan은 소프트웨어 개발자가 인공지능(AI) 및 머신러닝을 활용하여 보안 모범 사례 및 규정 준수를 시행함으로써 취약성을 탐지하고 교정할 수 있도록 지원하는 애플리케이션 보안 테스트 플랫폼입니다. AppScan의 강력한 정적, 동적, 대화형 및 오픈 소스 검색 엔진은 개발 수명 주기, 테스트 웹 애플리케이션, API 및 모바일 애플리케이션의 모든 단계에 배포할 수 있으므로 개발 속도를 높이고 업데이트 적용 […]

앱스캔(AppScan) V.10.0.5 업데이트 – 빠르고, 정확하며, 신속한 보안 테스트 지원

앱스캔(AppScan) V.10.0.5 업데이트 – 빠르고, 정확하며, 신속한 보안 테스트 지원

지속적인 애플리케이션 보안을 지원하는 툴은 성공에 있어 매우 중요합니다. 그렇기 때문에 AppScan은 안전한 기술 혁신을 지속적으로 제공하기 위해 노력하고 있으며 최신 버전 10.0.5는 이러한 노력의 증거입니다. 이 블로그에서는 AppScan V.10.0.5의 새로운 기능과 향상된 기능을 제품군별로 강조합니다.

앱스캔(AppScan) ‘ICA(Intelligent Code Analytics)’ : 인지 컴퓨팅으로 애플리케이션 보안 테스트 적용 범위 확대

앱스캔(AppScan) ‘ICA(Intelligent Code Analytics)’ : 인지 컴퓨팅으로 애플리케이션 보안 테스트 적용 범위 확대

지능형 코드 분석(ICA, Intelligent code analytic)은 인지 컴퓨팅을 사용하여 언어의 적용 범위를 확장함으로써 IFA를 한 단계 발전시킵니다. 이는 코딩 언어가 매일 새로운 프레임워크가 나타나는 등 빠르게 발전하고 있기 때문에 매우 중요합니다. Java 8과 같은 새로운 언어 버전은 수만 개의 새로운 API를 도입할 수 있습니다. ​

앱스캔(AppScan) ‘IFA(Intelligent Finding Analytics)’ : 인지 컴퓨팅(Cognitive Computing) 애플리케이션 보안 전문가

앱스캔(AppScan) ‘IFA(Intelligent Finding Analytics)’ : 인지 컴퓨팅(Cognitive Computing) 애플리케이션 보안 전문가

몇 년 전에 AppScan 팀은 기업이 애플리케이션 보안 위험을 이해하고 줄이려고 할 때 직면하는 더 어려운 문제를 해결하기 위해 인지 컴퓨팅이 지능적인 발견 분석을 어떻게 만들 수 있는지 조사하기 시작했습니다. 정적 애플리케이션 보안 테스트(SAST, static application security testing)를 활용하여 이러한 애플리케이션 보안 위험을 이해하고 줄이는 기업은 다음과 같은 문제에 직면해 있습니다. 개발자에게 취약성을 보고하는 속도 […]

HCL AppScan(앱스캔) – 적은 리소스로 애플리케이션 보안 테스트를 확장하는 방법

HCL AppScan(앱스캔) – 적은 리소스로 애플리케이션 보안 테스트를 확장하는 방법

애플리케이션 보안 문제를 해결하는 것은 매우 어려울 수 있습니다. 대기업은 수천 개의 애플리케이션을 관리하며, 보안 관리 작업은 일반적으로 과중한 부담을 안고 있는 소규모 보안 팀의 몫입니다. 개발자가 테스트 범위를 유지하므로 오늘날의 환경은 보안 팀에게만 부담을 줍니다. 이 기간 동안 HCL AppScan은 기업이 보다 포괄적인 테스트 범위를 채택하여 규모에 따라 비용을 절감할 수 있도록 지원합니다.

HCL AppScan(앱스캔): SAP ABAP 지원

HCL AppScan(앱스캔): SAP ABAP 지원

아시다시피 SAP는 많은 글로벌 기업이 비즈니스 프로세스 관리에 사용하는 비즈니스 크리티컬 애플리케이션입니다. 전 세계적으로 SAP는 자체 맞춤형 ABAP 코드를 SAP 기본 설치에 추가한 수많은 파트너와 협업하고 있습니다. 이러한 접근 방식을 통해 조직은 SAP 애플리케이션을 특정 요구사항에 맞게 조정할 수 있지만 SAP 애플리케이션 기반에 취약성 및 보안 허점을 도입할 위험도 증가시킬 수 있습니다. SAP는 대개 대부분의 […]

앱스캔(AppScan) & OWASP Top 10: ‘SQL 인젝션(Injection)’에 초점

앱스캔(AppScan) & OWASP Top 10: ‘SQL 인젝션(Injection)’에 초점

OWASP Top 10은 OWASP의 보안에 대해 오랫동안 알고 있었다면 의심의 여지가 없었을 것입니다. OWASP Top 10은 2010년에 시작되었으며 2013년과 2017년에 업데이트 되었습니다. 오늘날, 애플리케이션 개발자와 웹 애플리케이션 보안 전문가가 알아야 할 가장 일반적인 취약성 유형의 실제 표준 목록으로 널리 알려져 있습니다. 사실, 그것은 매우 표준이 되어 현재는 API와 IOT를 구체적으로 다루는 OWASP Top 10 리스트가 […]

1 3 4 5 6