AppScan Standard는 보안 전문가와 펜테스터를 위해 설계된 DAST(Dynamic Application Security Testing) 도구로, 대상 애플리케이션 및 API를 자동으로 크롤링하여 취약성을 테스트합니다. 모든 효율적인 DAST 검색은 양호한 검색 구성으로 시작되지만, 과거에는 일부 사용자에게 어려운 작업이었습니다. 새로운 구성 UI가 포함된 AppScan Standard 10.2.0 릴리스는 기본 작업과 고급 작업 모두에 대한 워크플로우를 개선하고, 필요한 작업을 더 빨리 찾을 수 […]
HCL은 고객의 라이선스 요구 사항을 충족하기 위해 여러 가지 상용 옵션을 제공하며 SaaS 기반 또는 온프레미스 기반입니다. 클라이언트의 요구 사항, 현재 상태 및 원하는 상태를 이해하기 위한 워크숍이 시작되었습니다. 우리는 온프레미스 동적 애플리케이션 보안 테스트 솔루션인 HCL AppScan Enterprise를 사용하여 고객의 요구 사항을 충족하는 솔루션을 설계했습니다.
HCL AppScan은 소프트웨어 개발 수명 주기의 모든 단계에서 신속한 문제 해결을 위해 애플리케이션 취약성을 정확히 찾아내는 일련의 기술을 통해 개발자, DevOps 및 보안 팀의 역량을 강화합니다. 동급 최고의 테스트 도구, 중앙 집중식 가시성 및 감독, 온프레미스, 온클라우드 및 클라우드 네이티브를 포함한 여러 배포 옵션으로 애플리케이션을 보호하여 비즈니스와 고객을 보호합니다.
최근에 게시된 2022년 애플리케이션 보안 테스트 동향 보고서(2022 Application Security Testing Trends Report)는 애플리케이션 보안 커뮤니티에서 많은 관심을 불러일으켰습니다. 이 보고서는 전 세계 44,000명 이상의 전문가에게 발송된 2022년 가을 설문 조사에 대한 응답을 기반으로 합니다. 2023년 2월 8일, HCL Software는 HCLS oftware 솔루션 아키텍트인 Rob Cuddy와 함께 보고서의 주요 결과에 대해 논의하기 위해 웨비나(Listen Here)를 […]
2022년에 온라인 비즈니스를 하는 기업에 대한 애플리케이션 보안 테스트(application security testing)의 중요성은 이미 오래 전에 논의된 바 있습니다.
최근 몇 년 동안 소프트웨어를 클라우드에 보다 쉽고 빠르고 지속적으로 배포하는 방법을 모색하는 DevOps 팀이 컨테이너 사용을 광범위하게 채택했습니다. 컨테이너는 코드, 종속성, 라이브러리 및 시스템 도구를 포함하여 애플리케이션을 실행하는 데 필요한 모든 것을 포함하는 자체 포함된 파일 패키지입니다. 각 컨테이너는 컨테이너 이미지의 런타임 인스턴스로, 컨테이너에 대한 “blueprints“와 애플리케이션 프로세스에 대한 코드가 포함된 정적 계층 파일입니다. […]
소스 코드에서 취약점을 찾고 수정하는 것은 보안 소프트웨어 개발의 필수 부분입니다. 전 세계의 많은 개발자에게 인기 있는 GitHub 소스 제어 관리 시스템은 개발 수명 주기를 가속화하는 데 유사하게 필수 요소가 되었습니다. 이제 HCL AppScan에는 소스 코드의 취약점을 찾고 수정하는 데 도움이 되는 두 가지 GitHub 작업이 있습니다. 모두 GitHub 워크플로를 느리게 하지 않고 가능합니다.
애플리케이션 개발 분야에서 보안 전문가는 해결해야 할 중요한 문제를 분류하고 개발 팀과 함께 우선 순위를 정하고 보고서를 작성하는 애플리케이션 보안 분류를 담당하는 전문가인 경우가 많습니다. 정확성은 이 프로세스에 매우 중요하며, 좋은 도구는 실제로 도움이 될 수 있습니다.
Jenkins는 CI/CD(Continuous Integration/Continuous Delivery) 파이프라인에서 애플리케이션을 구축하려는 개발자를 위한 최고의 오픈 소스 자동화 서버입니다. Jenkins를 사용하여 응용프로그램 보안에도 관심이 있는 개발자라면 질문이 있을 수 있습니다. 방금 온라인 저장소에 푸시한 코드는 얼마나 안전합니까? 개발 도구 간에 저글링을 하지 않고 알 수 있는 방법이 있나요? 이런 종류의 보안을 젠킨스 파이프라인에 통합하는 것이 가능한가요?
여러분이 선도적인 오픈 소스 자동화 서버인 Jenkins에서 애플리케이션을 구축하는(또는 구축에 관심이 있는) 전 세계의 많은 개발자 중 한 명이라면 여러분을 위한 소식이 있습니다. Jenkins용 HCL AppScan 플러그인을 사용하면 동적 애플리케이션 보안 테스트(DAST)를 Jenkins 지속적 통합/지속적(CI/CD) 전달 파이프라인에 원활하게 통합할 수 있습니다.
