![[ISMS 인증 취득 준비] 취약점 점검 및 조치는 어떻게 해야 할까?](https://www.softwidesec.com/wp-content/uploads/2023/11/Softwide_640X427-870x480.png)
[ISMS 인증 취득 준비] 취약점 점검 및 조치는 어떻게 해야 할까?
ISMS 인증의 취약점 점검 및 조치 항목과 함께 AppScan과 소프트와이드시큐리티의 취약점 진단 컨설팅을 소개해드립니다.
소프트웨어 공급망 공격이 증가하는 이유? 보안을 위한 SBOM 역할 함께보기
SBOM은 소프트웨어 구성 요소의 출처, 버전, 알려진 취약점 등 세부 정보를 제공하여 조직이 고객 및 파트너와의 신뢰를 구축하는 데 도움을 줍니다.
소프트웨어 공급망 보안이란 무엇인가요?
소프트웨어 공급망은 소프트웨어 애플리케이션을 개발, 배포, 유지 관리하는 과정 전체를 포함합니다. 이는 소스 코드 개발부터 실제 배포까지 소프트웨어 제품을 만드는 데 필요한 모든 단계를 아우릅니다.
앱스캔(AppScan) v10.6.0 출시 – OpenAPI 스캐닝 소개
HCL AppScan 10.6.0은 개발자와 보안 전문가에게 애플리케이션 보안 테스트(AST)를 간소화하고 강화할 수 있는 향상된 기능을 제공합니다.
확장 가능한 애플리케이션 보안 테스트 플랫폼 ‘앱스캔 엔터프라이즈(AppScan Enterprise)’ – DAST, IAST, SAST
HCL AppScan Enterprise는 대규모 테스트를 효과적으로 수행하는 엔터프라이즈급 애플리케이션 보안 테스트 플랫폼(DAST, IAST, SAST)으로, 확장 가능한 애플리케이션 보안 테스트 및 위험 관리 기능을 제공하여 기업이 위험 및 규정 준수를 관리할 수 있도록 지원합니다.
앱스캔(AppScan) 360º – 클라우드 네이티브 애플리케이션 보안 강화를 위한 DAST, 쿠버네티스 확장성 추가
수많은 과제를 해결하기 위해 HCLSoftware는 2023년에 HCL AppScan 360º를 출시했습니다. 이 완전한 클라우드 네이티브 애플리케이션 보안(cloud-native application security) 플랫폼은 HCL의 주력 SaaS 솔루션인 HCL AppScan on Cloud(ASoC)와 동일한 최신 사용자 인터페이스와 경험을 제공하지만 온프레미스, 프라이빗 클라우드, 하이브리드 및 기타 셀프 호스팅 배포 옵션에 맞게 설계되었습니다.
HCL AppScan Source – SAST(정적 애플리케이션 보안 테스트) 도구
HCL AppScan Source는 조직이 개발 프로세스 초기에 애플리케이션과 API 테스트로 잠재적인 취약점을 찾아 업데이트할 수 있는 정적 애플리케이션 보안 테스트(SAST, Static Application Security Testing) 도구입니다.
PBOM(파이프라인자재명세서) vs SBOM(소프트웨어자재명세서)
기술 생태계에서 PBOM과 SBOM의 차이점과 각각의 역할을 더 명확하게 이해하기 위해 PBOM과 SBOM의 미묘한 차이를 살펴보겠습니다.
‘애플리케이션 보안 테스트’로 진화하는 사이버 위협에 대처하는 방법
HCL AppScan과 같은 솔루션과 애플리케이션 보안 테스트(application security testing)를 개발 프로세스 및 보안 워크플로우에 통합함으로써 조직은 방어를 강화하고 사이버 공격의 성공 가능성을 줄일 수 있습니다.
앱스캔(AppScan) v10.5.0 출시 – 사용자 경험 개선 및 교정시간 단축
최신 릴리스는 세 가지 온프레미스 애플리케이션 보안 테스트 솔루션인 HCL AppScan Standard, Enterprise 및 Source에 대한 버전 10.5.0입니다. 고객 피드백과 요청은 이 새 버전의 업데이트를 결정하는 데 큰 역할을 했습니다. 많은 혁신은 사용자 경험을 개선하고 문제 해결 시간을 단축하도록 설계되었습니다.