OWASP Top 10은 OWASP의 보안에 대해 오랫동안 알고 있었다면 의심의 여지가 없었을 것입니다. OWASP Top 10은 2010년에 시작되었으며 2013년과 2017년에 업데이트 되었습니다. 오늘날, 애플리케이션 개발자와 웹 애플리케이션 보안 전문가가 알아야 할 가장 일반적인 취약성 유형의 실제 표준 목록으로 널리 알려져 있습니다. 사실, 그것은 매우 표준이 되어 현재는 API와 IOT를 구체적으로 다루는 OWASP Top 10 리스트가 […]
애플리케이션 보안 테스트 기술을 선택하는 것은 간단한 작업이 아닙니다. 직관적으로 “최고의 기술은 무엇입니까?”라고 자문 할 것입니다. 답을 찾으면 가장 마음에 드는 제품을 고르기 만하면됩니다.
HCL AppScan은 점점 더 좋아지고 있습니다. 지난 1년 동안 DAST(Dynamic Application Security Testing) 기술에 상당한 투자를 했고, 지난 6개월 동안 3개의 AppScan 제품 릴리즈를 발표했습니다. 몇 가지 주요 DAST 엔진 기능 업데이트를 소개해드리겠습니다.
HCL Software가 후원한 포네몬 인스튜드(Ponemon Institute)의 ‘데브옵스 환경에서의 애플리케이션 보안 연구(Application Security in the DevOps Environment study)’는 애플리케이션의 취약점을 신속하게 감지, 우선 순위 지정 및 복구할 수 있는 조직의 능력을 더 잘 이해하는데 있었습니다.
이 ESG(Enterprise Strategy Group) 기술 리뷰는 HCL AppScan이 보안 전문가가 정의한 정책을 사용하여 개발자가 지속적으로 애플리케이션을 보호 할 수 있도록 ESG의 평가 및 분석을 문서화합니다. 또한 AppScan이 CI / CD 파이프 라인에 쉽게 통합 될 수있는 방법을 평가하고 대규모의 지속적인 애플리케이션 보안을 제공하기 위해 DevSecOps 이니셔티브의 다른 측면을 지원합니다.
AppScan Source는 개발 수명주기 초기에 취약성을 식별하고, 그 원인과 잠재적 영향을 이해하고, 문제를 해결하는데 도움이 되는 정적 애플리케이션 보안 테스트(SAST) 솔루션입니다.
지속적인 보안(Continuous Security)에 대한 첫 번째 블로그에는 각각 두 가지 주요 기능이 포함된 세 가지 주제 영역에 대한 개요가 제공되었습니다. 이 블로그에서는 구성 테마(Construct theme)와 디자인(Design) 및 자동화(Automate)의 기능에 대해 중점적으로 다룹니다.
만약 여러분이 DevOps에서 오랫동안 일해 왔다면, 여러분은 이 용어를 들어본 적이 있을 것입니다. 그것은 우리가 하고자 하는 일의 본질입니다. 지속성(Continuous)은 거의 모든 공정 능력 영역을 설명하는 데 사용됩니다. 생각해 보십시오. 지속적인 통합, 지속적인 구축, 지속적인 구현, 지속적인 테스트, 지속적인 제공, 지속적인 모니터링 등이 있습니다.
스테이빙을 위해 새로운 버전의 웹 애플리케이션을 배포하고 웹 사이트에서 변경한 내용으로 이동한 다음 이러한 변경 사항만 기록하여 빠른 동적 검색을 수행하여 보안 취약점을 파악하는 시나리오를 본 적이 있습니까?
조직 보안을 관리할 때 압도되기 쉽습니다. 애플리케이션 보안(Application security)은 사용되는 기술, 타사 구성 요소, 애플리케이션 배포, 사용자 액세스 및 기타 특성에 의해 영향을 받습니다. 보안 검색 결과를 보는 것만으로 조직의 우선 순위를 도출하는 것은 어렵습니다.
