앱스캔(AppScan) V.10.0.5 업데이트 – 빠르고, 정확하며, 신속한 보안 테스트 지원
지속적인 애플리케이션 보안을 지원하는 툴은 성공에 있어 매우 중요합니다. 그렇기 때문에 AppScan은 안전한 기술 혁신을 지속적으로 제공하기 위해 노력하고 있으며 최신 버전 10.0.5는 이러한 노력의 증거입니다. 이 블로그에서는 AppScan V.10.0.5의 새로운 기능과 향상된 기능을 제품군별로 강조합니다.
지속적인 애플리케이션 보안을 지원하는 툴은 성공에 있어 매우 중요합니다. 그렇기 때문에 AppScan은 안전한 기술 혁신을 지속적으로 제공하기 위해 노력하고 있으며 최신 버전 10.0.5는 이러한 노력의 증거입니다. 이 블로그에서는 AppScan V.10.0.5의 새로운 기능과 향상된 기능을 제품군별로 강조합니다.
지능형 코드 분석(ICA, Intelligent code analytic)은 인지 컴퓨팅을 사용하여 언어의 적용 범위를 확장함으로써 IFA를 한 단계 발전시킵니다. 이는 코딩 언어가 매일 새로운 프레임워크가 나타나는 등 빠르게 발전하고 있기 때문에 매우 중요합니다. Java 8과 같은 새로운 언어 버전은 수만 개의 새로운 API를 도입할 수 있습니다.
몇 년 전에 AppScan 팀은 기업이 애플리케이션 보안 위험을 이해하고 줄이려고 할 때 직면하는 더 어려운 문제를 해결하기 위해 인지 컴퓨팅이 지능적인 발견 분석을 어떻게 만들 수 있는지 조사하기 시작했습니다. 정적 애플리케이션 보안 테스트(SAST, static application security testing)를 활용하여 이러한 애플리케이션 보안 위험을 이해하고 줄이는 기업은 다음과 같은 문제에 직면해 있습니다. 개발자에게 취약성을 보고하는 속도 […]
애플리케이션 보안 문제를 해결하는 것은 매우 어려울 수 있습니다. 대기업은 수천 개의 애플리케이션을 관리하며, 보안 관리 작업은 일반적으로 과중한 부담을 안고 있는 소규모 보안 팀의 몫입니다. 개발자가 테스트 범위를 유지하므로 오늘날의 환경은 보안 팀에게만 부담을 줍니다. 이 기간 동안 HCL AppScan은 기업이 보다 포괄적인 테스트 범위를 채택하여 규모에 따라 비용을 절감할 수 있도록 지원합니다.
아시다시피 SAP는 많은 글로벌 기업이 비즈니스 프로세스 관리에 사용하는 비즈니스 크리티컬 애플리케이션입니다. 전 세계적으로 SAP는 자체 맞춤형 ABAP 코드를 SAP 기본 설치에 추가한 수많은 파트너와 협업하고 있습니다. 이러한 접근 방식을 통해 조직은 SAP 애플리케이션을 특정 요구사항에 맞게 조정할 수 있지만 SAP 애플리케이션 기반에 취약성 및 보안 허점을 도입할 위험도 증가시킬 수 있습니다. SAP는 대개 대부분의 […]
OWASP Top 10은 OWASP의 보안에 대해 오랫동안 알고 있었다면 의심의 여지가 없었을 것입니다. OWASP Top 10은 2010년에 시작되었으며 2013년과 2017년에 업데이트 되었습니다. 오늘날, 애플리케이션 개발자와 웹 애플리케이션 보안 전문가가 알아야 할 가장 일반적인 취약성 유형의 실제 표준 목록으로 널리 알려져 있습니다. 사실, 그것은 매우 표준이 되어 현재는 API와 IOT를 구체적으로 다루는 OWASP Top 10 리스트가 […]
애플리케이션 보안 테스트 기술을 선택하는 것은 간단한 작업이 아닙니다. 직관적으로 “최고의 기술은 무엇입니까?”라고 자문 할 것입니다. 답을 찾으면 가장 마음에 드는 제품을 고르기 만하면됩니다.
HCL AppScan은 점점 더 좋아지고 있습니다. 지난 1년 동안 DAST(Dynamic Application Security Testing) 기술에 상당한 투자를 했고, 지난 6개월 동안 3개의 AppScan 제품 릴리즈를 발표했습니다. 몇 가지 주요 DAST 엔진 기능 업데이트를 소개해드리겠습니다.
HCL Software가 후원한 포네몬 인스튜드(Ponemon Institute)의 ‘데브옵스 환경에서의 애플리케이션 보안 연구(Application Security in the DevOps Environment study)’는 애플리케이션의 취약점을 신속하게 감지, 우선 순위 지정 및 복구할 수 있는 조직의 능력을 더 잘 이해하는데 있었습니다.
이 ESG(Enterprise Strategy Group) 기술 리뷰는 HCL AppScan이 보안 전문가가 정의한 정책을 사용하여 개발자가 지속적으로 애플리케이션을 보호 할 수 있도록 ESG의 평가 및 분석을 문서화합니다. 또한 AppScan이 CI / CD 파이프 라인에 쉽게 통합 될 수있는 방법을 평가하고 대규모의 지속적인 애플리케이션 보안을 제공하기 위해 DevSecOps 이니셔티브의 다른 측면을 지원합니다.