fbpx

News

HCL 앱스캔(AppScan) – 자동 이슈 상관관계(Automatic Issue Correlation)

HCL 앱스캔(AppScan) – 자동 이슈 상관관계(Automatic Issue Correlation)

애플리케이션 보안 문제를 해결할 수 있는 유용한 정보가 없습니다. 각 핵심 기술(IAST, DAST 및 SAST)에는 장단점이 있습니다. 자동 이슈 상관관계(Auto Issue Correlation)를 사용하면 각 기술의 장점을 활용하는 동시에 다른 기술의 장점을 활용하여 약점을 극복할 수 있습니다. 또한 자동 이슈 상관관계는 AST 기능을 향상시키고, 우선순위 지정 프로세스를 개선하며, 문제 해결 시간과 노력을 줄입니다. ​

HCL 앱스캔(AppScan) – 신뢰할 수 있는 애플리케이션 보안 테스트 소프트웨어 가이드

HCL 앱스캔(AppScan) – 신뢰할 수 있는 애플리케이션 보안 테스트 소프트웨어 가이드

빠르고 정확하며 민첩한 애플리케이션 보안 테스트를 위한 보안 솔루션을 찾고 계십니까? 시스템 취약성을 신속하게 감지하는 신뢰할 수 있는 시장 선도 웹 애플리케이션 보안 테스트(web application security testing) 기능을 만날 수 있습니다. 애플리케이션 개발자가 개발 주기의 모든 단계에서 오류를 수정할 수 있도록 지원하는 프로그램은 비즈니스와 클라이언트를 포괄적으로 보호하는 동급 최강의 동적 도구를 제공하도록 설계되었습니다.

HCL 앱스캔(AppScan), 스프링 프레임워크(Spring Framework) 새로운 취약점 탐지

HCL 앱스캔(AppScan), 스프링 프레임워크(Spring Framework) 새로운 취약점 탐지

최근 HCL AppScan 팀에 의해 SpringShell이라고 불리는 새로운 취약성이 발견되었습니다. SpringShell에는 CVE-2022-22965라는 CVE ID가 제공되었으며 공격이 성공하면 원격 코드 실행(RCE)이 발생하여 웹 서버를 손상시키고 공격자의 제어 하에 놓이게 됩니다. 스프링 프레임워크 버전 5.3.17/5.2.19 이하(버전 5.3.18/5.2.20에서 패치 적용됨)에 영향을 미칩니다.

HCL AppScan(앱스캔), 2022년 가트너 매직 쿼드런트(Gartner Magic Quadrant) 애플리케이션 보안 테스트 부문 리더 선정

HCL AppScan(앱스캔), 2022년 가트너 매직 쿼드런트(Gartner Magic Quadrant) 애플리케이션 보안 테스트 부문 리더 선정

HCL AppScan은 Gartner에 의해 2년 연속 Magic Quadrant for Application Security Testing의 선두업체로 선정되었습니다. Gartner Magic Quadrant에 대한 AppScan의 리더십은 고객과 비즈니스 파트너가 HCL Software가 HCL AppScan에 제공하는 투자, 혁신 및 리더십에 대해 자신감을 가져야 한다는 것을 더욱 검증합니다.

HCL 앱스캔 엔터프라이즈(AppScan Enterprise)로 Microsoft Azure DevOps에서 DevSecOps 구현

HCL 앱스캔 엔터프라이즈(AppScan Enterprise)로 Microsoft Azure DevOps에서 DevSecOps 구현

모든 웹 애플리케이션 프로젝트는 클라이언트-서버 아키텍처(client-server architecture)를 사용하며, 코드를 온라인 저장소에 푸시하여 협업을 용이하게 합니다. 이 방법은 앱과 서버의 지속적인 통합 및 전달(CI/CD)을 가능하게 하는 데도 유용합니다. Azure DevOps는 애플리케이션 구축부터 구축, CI/CD 파이프라인 관리에 이르기까지 완벽한 패키지를 제공하는 플랫폼 중 하나입니다. 새롭게 구현된 애플리케이션의 안전성과 보안 테스트를 CI/CD 파이프라인에 통합할 수 있는 방법이 있는지 […]

HCL AppScan(앱스캔), CVE-2022-22965 SpringShell or Spring4Shell 취약점 탐지

HCL AppScan(앱스캔), CVE-2022-22965 SpringShell or Spring4Shell 취약점 탐지

최근 두 가지 새로운 Spring Framework 취약점이 드러났으며, 두 가지 모두 매우 중요한 것으로 간주됩니다. ​ 첫 번째는 Spring Cloud Function에서 인증되지 않은 RCE(​Remote Code Execution) 문제로 CVE-2022-22963 식별자와 함께 취약성으로 나열되었습니다. 다른 하나는 인증되지 않은 RCE 문제이기도 하지만, 이는 핵심 스프링 프레임워크와 식별자 CVE-2022-22965에 있습니다. 3월 31일 현재 두 가지 문제에 대해 사용할 수 […]

HCL AppScan v10.0.6 – 빠르고 정확하고 민첩한 애플리케이션 보안 테스트(Application Security Testing)

HCL AppScan v10.0.6 – 빠르고 정확하고 민첩한 애플리케이션 보안 테스트(Application Security Testing)

HCL AppScan은 소프트웨어 개발자가 인공지능(AI) 및 머신러닝을 활용하여 보안 모범 사례 및 규정 준수를 시행함으로써 취약성을 탐지하고 교정할 수 있도록 지원하는 애플리케이션 보안 테스트 플랫폼입니다. AppScan의 강력한 정적, 동적, 대화형 및 오픈 소스 검색 엔진은 개발 수명 주기, 테스트 웹 애플리케이션, API 및 모바일 애플리케이션의 모든 단계에 배포할 수 있으므로 개발 속도를 높이고 업데이트 적용 […]

앱스캔(AppScan) V.10.0.5 업데이트 – 빠르고, 정확하며, 신속한 보안 테스트 지원

앱스캔(AppScan) V.10.0.5 업데이트 – 빠르고, 정확하며, 신속한 보안 테스트 지원

지속적인 애플리케이션 보안을 지원하는 툴은 성공에 있어 매우 중요합니다. 그렇기 때문에 AppScan은 안전한 기술 혁신을 지속적으로 제공하기 위해 노력하고 있으며 최신 버전 10.0.5는 이러한 노력의 증거입니다. 이 블로그에서는 AppScan V.10.0.5의 새로운 기능과 향상된 기능을 제품군별로 강조합니다.

1 2 3