HCL 앱스캔 소스(AppScan Source) – 개발 초기 단계에서 취약점을 식별할 수 있는 정적 애플리케이션 보안 테스트(SAST) 도구
AppScan Source는 개발 수명주기 초기에 취약성을 식별하고, 그 원인과 잠재적 영향을 이해하고, 문제를 해결하는데 도움이 되는 정적 애플리케이션 보안 테스트(SAST) 솔루션입니다.
AppScan Source는 개발 수명주기 초기에 취약성을 식별하고, 그 원인과 잠재적 영향을 이해하고, 문제를 해결하는데 도움이 되는 정적 애플리케이션 보안 테스트(SAST) 솔루션입니다.
지속적인 보안(Continuous Security)에 대한 첫 번째 블로그에는 각각 두 가지 주요 기능이 포함된 세 가지 주제 영역에 대한 개요가 제공되었습니다. 이 블로그에서는 구성 테마(Construct theme)와 디자인(Design) 및 자동화(Automate)의 기능에 대해 중점적으로 다룹니다.
만약 여러분이 DevOps에서 오랫동안 일해 왔다면, 여러분은 이 용어를 들어본 적이 있을 것입니다. 그것은 우리가 하고자 하는 일의 본질입니다. 지속성(Continuous)은 거의 모든 공정 능력 영역을 설명하는 데 사용됩니다. 생각해 보십시오. 지속적인 통합, 지속적인 구축, 지속적인 구현, 지속적인 테스트, 지속적인 제공, 지속적인 모니터링 등이 있습니다.
스테이빙을 위해 새로운 버전의 웹 애플리케이션을 배포하고 웹 사이트에서 변경한 내용으로 이동한 다음 이러한 변경 사항만 기록하여 빠른 동적 검색을 수행하여 보안 취약점을 파악하는 시나리오를 본 적이 있습니까?
조직 보안을 관리할 때 압도되기 쉽습니다. 애플리케이션 보안(Application security)은 사용되는 기술, 타사 구성 요소, 애플리케이션 배포, 사용자 액세스 및 기타 특성에 의해 영향을 받습니다. 보안 검색 결과를 보는 것만으로 조직의 우선 순위를 도출하는 것은 어렵습니다.
다양한 유형의 정책이 보안 관리(security management) 및 보안 평가(security assessments)를 제어합니다. 이러한 정책은 검색 결과를 처리할 작업 또는 처리 방법을 정의합니다.
오늘날의 동적인 비즈니스 환경에서 경영진이 애플리케이션 보안에 투자하도록 어떻게 장려할 수 있습니까? 다음과 같은 5가지 이상의 주요 이유가 있습니다.
AppScan V10이 3개월 전에 발표되었다는 것은 믿기 어렵습니다. 우리는 지난 3개월 동안 많은 것이 변했다는 것에 동의할 수 있지만, 기술 혁신에 대한 HCL AppScan의 노력은 매우 일관적입니다. 그리고 AppScan팀이 집에서 일하는 새로운 정상의 모습에 맞춰 단 한 박자도 놓치지 않았다는 게 정말 자랑스럽습니다.
개발 라이프사이클의 모든 단계에서 애플리케이션 취약점을 정확히 찾아 내 해결함으로써 공격에 대한 노출을 최소화하기 위한 확장 가능한 보안 테스트 전략을 채택하십시오. HCL AppScan은 업계 최고의 보안 테스트 툴을 제공하여 귀사의 비즈니스와 고객이 공격에 취약하지 않도록 보장합니다.
HCL AppScan에게는 흥미진진한 날들입니다! 애플리케이션 보안 테스트 및 관리 활동을 위한 단일 솔루션인 HCL AppScan V10의 릴리즈를 발표하게 되어 기쁘게 생각합니다. AppScan v10은 소프트웨어 개발 라이프사이클 툴과 DevOps 툴체인 및 프로세스에 직접 통합됩니다. 솔루션의 GA(General Availability)는 2020년 4월 3일에 계획되어 있습니다.