최근 두 가지 새로운 Spring Framework 취약점이 드러났으며, 두 가지 모두 매우 중요한 것으로 간주됩니다. 첫 번째는 Spring Cloud Function에서 인증되지 않은 RCE(Remote Code Execution) 문제로 CVE-2022-22963 식별자와 함께 취약성으로 나열되었습니다. 다른 하나는 인증되지 않은 RCE 문제이기도 하지만, 이는 핵심 스프링 프레임워크와 식별자 CVE-2022-22965에 있습니다. 3월 31일 현재 두 가지 문제에 대해 사용할 수 […]
AppScan on Cloud는 웹, 모바일 및 데스크탑 애플리케이션에서 SAST, DAST, IAST 및 SCA를 포함한 일련의 보안 테스트 도구를 제공합니다. 만연한 보안 취약점을 탐지하고 개선을 촉진합니다. AppScan on Cloud는 소프트웨어가 배포되기 전에 개발 중 취약점을 제거하여 시프트 레프트 보안을 구현합니다. 개발자 중심의 권고 및 언어별 코드 샘플은 개발자가 취약점을 수정하고 안전한 코딩 관행을 주입할 수 있도록 […]
HCL AppScan의 OSA(Open Source Analysis) 또는 DAST(Dynamic Application Security Testing) 기능을 사용하여 log4j 취약점을 스캔합니다.
HCL AppScan은 소프트웨어 개발자가 인공지능(AI) 및 머신러닝을 활용하여 보안 모범 사례 및 규정 준수를 시행함으로써 취약성을 탐지하고 교정할 수 있도록 지원하는 애플리케이션 보안 테스트 플랫폼입니다. AppScan의 강력한 정적, 동적, 대화형 및 오픈 소스 검색 엔진은 개발 수명 주기, 테스트 웹 애플리케이션, API 및 모바일 애플리케이션의 모든 단계에 배포할 수 있으므로 개발 속도를 높이고 업데이트 적용 […]
HCL AppScan Standard는 더 나은 사용자 환경, 새로운 기능 및 동일한 탁월한 DAST scanning engine을 제공하여 발전하고 있습니다. 지난 2년 동안 저희 팀은 HCL AppScan standard를 새롭게 상상하고 더 나은 성능과 새로운 기능으로 원하는 제품을 제공하기 위해 끊임없이 노력해 왔습니다.
지속적인 애플리케이션 보안을 지원하는 툴은 성공에 있어 매우 중요합니다. 그렇기 때문에 AppScan은 안전한 기술 혁신을 지속적으로 제공하기 위해 노력하고 있으며 최신 버전 10.0.5는 이러한 노력의 증거입니다. 이 블로그에서는 AppScan V.10.0.5의 새로운 기능과 향상된 기능을 제품군별로 강조합니다.
현대적인 애플리케이션 설계와 DevSecOps의 지속적인 채택은 AST 시장의 영역을 확장하고 있습니다. 보안 및 리스크 관리 리더는 소프트웨어 제공 수명 주기에 AST를 원활하게 통합 및 자동화하여 더 엄격한 마감 기한을 준수하고 보다 복잡한 애플리케이션을 테스트할 수 있습니다.
지능형 코드 분석(ICA, Intelligent code analytic)은 인지 컴퓨팅을 사용하여 언어의 적용 범위를 확장함으로써 IFA를 한 단계 발전시킵니다. 이는 코딩 언어가 매일 새로운 프레임워크가 나타나는 등 빠르게 발전하고 있기 때문에 매우 중요합니다. Java 8과 같은 새로운 언어 버전은 수만 개의 새로운 API를 도입할 수 있습니다.
몇 년 전에 AppScan 팀은 기업이 애플리케이션 보안 위험을 이해하고 줄이려고 할 때 직면하는 더 어려운 문제를 해결하기 위해 인지 컴퓨팅이 지능적인 발견 분석을 어떻게 만들 수 있는지 조사하기 시작했습니다. 정적 애플리케이션 보안 테스트(SAST, static application security testing)를 활용하여 이러한 애플리케이션 보안 위험을 이해하고 줄이는 기업은 다음과 같은 문제에 직면해 있습니다. 개발자에게 취약성을 보고하는 속도 […]
HCL AppScan은 애플리케이션 보안 테스트 기술을 혼합하여 클라이언트 측 모바일 애플리케이션과 서버 측 웹 서비스를 모두 검색할 수 있도록 지원함으로써 모바일 애플리케이션 환경을 적절하게 테스트하기 위한 전체 기술을 제공할 수 있는 유일한 솔루션입니다.
