동적 애플리케이션 보안 테스트(DAST)란 무엇일까요?
동적 애플리케이션 보안 테스트(DAST)는 웹 애플리케이션을 크롤링하여 잠재적인 공격 경로를 매핑하고, 해당 경로를 대상으로 보안 취약점을 식별하는 테스트를 수행합니다.
개발자를 위한 DAST: HCL AppScan이 제공하는 향상된 애플리케이션 보안
개발자들이 사용하기 쉬운 DAST 도구에 대한 수요가 점점 증가하고 있으며, 이는 개발 프로세스의 일부로 더 안전한 코드를 생성할 수 있는 점검과 균형 시스템을 제공합니다. ‘HCL AppScan’은 이러한 요구를 충족하기 위해 개발자 중심의 DAST(Developer-centric DAST)를 제공합니다.
소프트웨어 공급망 보안이란 무엇인가요?
소프트웨어 공급망은 소프트웨어 애플리케이션을 개발, 배포, 유지 관리하는 과정 전체를 포함합니다. 이는 소스 코드 개발부터 실제 배포까지 소프트웨어 제품을 만드는 데 필요한 모든 단계를 아우릅니다.
앱스캔(AppScan) v10.6.0 출시 – OpenAPI 스캐닝 소개
HCL AppScan 10.6.0은 개발자와 보안 전문가에게 애플리케이션 보안 테스트(AST)를 간소화하고 강화할 수 있는 향상된 기능을 제공합니다.
애플리케이션 보안 솔루션, ‘HCL AppScan(앱스캔)’ 제품군 한눈에 보기
중앙 집중화 된 애플리케이션 보안 관리 플랫폼 ‘HCL AppScan’을 소개해드립니다.
확장 가능한 애플리케이션 보안 테스트 플랫폼 ‘앱스캔 엔터프라이즈(AppScan Enterprise)’ – DAST, IAST, SAST
HCL AppScan Enterprise는 대규모 테스트를 효과적으로 수행하는 엔터프라이즈급 애플리케이션 보안 테스트 플랫폼(DAST, IAST, SAST)으로, 확장 가능한 애플리케이션 보안 테스트 및 위험 관리 기능을 제공하여 기업이 위험 및 규정 준수를 관리할 수 있도록 지원합니다.
앱스캔(AppScan) 360º – 클라우드 네이티브 애플리케이션 보안 강화를 위한 DAST, 쿠버네티스 확장성 추가
수많은 과제를 해결하기 위해 HCLSoftware는 2023년에 HCL AppScan 360º를 출시했습니다. 이 완전한 클라우드 네이티브 애플리케이션 보안(cloud-native application security) 플랫폼은 HCL의 주력 SaaS 솔루션인 HCL AppScan on Cloud(ASoC)와 동일한 최신 사용자 인터페이스와 경험을 제공하지만 온프레미스, 프라이빗 클라우드, 하이브리드 및 기타 셀프 호스팅 배포 옵션에 맞게 설계되었습니다.
HCL AppScan Source – SAST(정적 애플리케이션 보안 테스트) 도구
HCL AppScan Source는 조직이 개발 프로세스 초기에 애플리케이션과 API 테스트로 잠재적인 취약점을 찾아 업데이트할 수 있는 정적 애플리케이션 보안 테스트(SAST, Static Application Security Testing) 도구입니다.
PBOM(파이프라인자재명세서) vs SBOM(소프트웨어자재명세서)
기술 생태계에서 PBOM과 SBOM의 차이점과 각각의 역할을 더 명확하게 이해하기 위해 PBOM과 SBOM의 미묘한 차이를 살펴보겠습니다.
HCL AppScan Supply Chain Security – 애플리케이션 보안 상태 관리(ASPM)로 공급망 보안 강화
능동적인 애플리케이션 보안 상태 관리(Application Security Posture Management)는 디지털 플러스 경제에서 소프트웨어 공급망 전반에 걸쳐 위험을 관리하는 핵심입니다. HCL AppScan Supply Chain Security가 코드에서 클라우드까지 전체 소프트웨어 공급망의 보안을 강화하는 방법을 소개해드립니다.