fbpx

News

HCL 앱스캔 엔터프라이즈(AppScan Enterprise)로 Microsoft Azure DevOps에서 DevSecOps 구현

HCL 앱스캔 엔터프라이즈(AppScan Enterprise)로 Microsoft Azure DevOps에서 DevSecOps 구현

모든 웹 애플리케이션 프로젝트는 클라이언트-서버 아키텍처(client-server architecture)를 사용하며, 코드를 온라인 저장소에 푸시하여 협업을 용이하게 합니다. 이 방법은 앱과 서버의 지속적인 통합 및 전달(CI/CD)을 가능하게 하는 데도 유용합니다. Azure DevOps는 애플리케이션 구축부터 구축, CI/CD 파이프라인 관리에 이르기까지 완벽한 패키지를 제공하는 플랫폼 중 하나입니다. 새롭게 구현된 애플리케이션의 안전성과 보안 테스트를 CI/CD 파이프라인에 통합할 수 있는 방법이 있는지 […]

HCL AppScan(앱스캔), CVE-2022-22965 SpringShell or Spring4Shell 취약점 탐지

HCL AppScan(앱스캔), CVE-2022-22965 SpringShell or Spring4Shell 취약점 탐지

최근 두 가지 새로운 Spring Framework 취약점이 드러났으며, 두 가지 모두 매우 중요한 것으로 간주됩니다. ​ 첫 번째는 Spring Cloud Function에서 인증되지 않은 RCE(​Remote Code Execution) 문제로 CVE-2022-22963 식별자와 함께 취약성으로 나열되었습니다. 다른 하나는 인증되지 않은 RCE 문제이기도 하지만, 이는 핵심 스프링 프레임워크와 식별자 CVE-2022-22965에 있습니다. 3월 31일 현재 두 가지 문제에 대해 사용할 수 […]

HCL AppScan on Cloud – 클라우드 기반 애플리케이션 보안 테스트 솔루션! 웹·모바일·데스크탑 SAST, DAST, IAST, SCA

HCL AppScan on Cloud – 클라우드 기반 애플리케이션 보안 테스트 솔루션! 웹·모바일·데스크탑 SAST, DAST, IAST, SCA

AppScan on Cloud는 웹, 모바일 및 데스크탑 애플리케이션에서 SAST, DAST, IAST 및 SCA를 포함한 일련의 보안 테스트 도구를 제공합니다. 만연한 보안 취약점을 탐지하고 개선을 촉진합니다. AppScan on Cloud는 소프트웨어가 배포되기 전에 개발 중 취약점을 제거하여 시프트 레프트 보안을 구현합니다. 개발자 중심의 권고 및 언어별 코드 샘플은 개발자가 취약점을 수정하고 안전한 코딩 관행을 주입할 수 있도록 […]

HCL AppScan v10.0.6 – 빠르고 정확하고 민첩한 애플리케이션 보안 테스트(Application Security Testing)

HCL AppScan v10.0.6 – 빠르고 정확하고 민첩한 애플리케이션 보안 테스트(Application Security Testing)

HCL AppScan은 소프트웨어 개발자가 인공지능(AI) 및 머신러닝을 활용하여 보안 모범 사례 및 규정 준수를 시행함으로써 취약성을 탐지하고 교정할 수 있도록 지원하는 애플리케이션 보안 테스트 플랫폼입니다. AppScan의 강력한 정적, 동적, 대화형 및 오픈 소스 검색 엔진은 개발 수명 주기, 테스트 웹 애플리케이션, API 및 모바일 애플리케이션의 모든 단계에 배포할 수 있으므로 개발 속도를 높이고 업데이트 적용 […]

앱스캔(AppScan) V.10.0.5 업데이트 – 빠르고, 정확하며, 신속한 보안 테스트 지원

앱스캔(AppScan) V.10.0.5 업데이트 – 빠르고, 정확하며, 신속한 보안 테스트 지원

지속적인 애플리케이션 보안을 지원하는 툴은 성공에 있어 매우 중요합니다. 그렇기 때문에 AppScan은 안전한 기술 혁신을 지속적으로 제공하기 위해 노력하고 있으며 최신 버전 10.0.5는 이러한 노력의 증거입니다. 이 블로그에서는 AppScan V.10.0.5의 새로운 기능과 향상된 기능을 제품군별로 강조합니다.

HCL AppScan, 2021 가트너 매직 쿼드런트 ‘애플리케이션 보안 테스트(Application Security Testing)’ 리더 선정

HCL AppScan, 2021 가트너 매직 쿼드런트 ‘애플리케이션 보안 테스트(Application Security Testing)’ 리더 선정

현대적인 애플리케이션 설계와 DevSecOps의 지속적인 채택은 AST 시장의 영역을 확장하고 있습니다. 보안 및 리스크 관리 리더는 소프트웨어 제공 수명 주기에 AST를 원활하게 통합 및 자동화하여 더 엄격한 마감 기한을 준수하고 보다 복잡한 애플리케이션을 테스트할 수 있습니다.

앱스캔(AppScan) ‘ICA(Intelligent Code Analytics)’ : 인지 컴퓨팅으로 애플리케이션 보안 테스트 적용 범위 확대

앱스캔(AppScan) ‘ICA(Intelligent Code Analytics)’ : 인지 컴퓨팅으로 애플리케이션 보안 테스트 적용 범위 확대

지능형 코드 분석(ICA, Intelligent code analytic)은 인지 컴퓨팅을 사용하여 언어의 적용 범위를 확장함으로써 IFA를 한 단계 발전시킵니다. 이는 코딩 언어가 매일 새로운 프레임워크가 나타나는 등 빠르게 발전하고 있기 때문에 매우 중요합니다. Java 8과 같은 새로운 언어 버전은 수만 개의 새로운 API를 도입할 수 있습니다. ​

앱스캔(AppScan) ‘IFA(Intelligent Finding Analytics)’ : 인지 컴퓨팅(Cognitive Computing) 애플리케이션 보안 전문가

앱스캔(AppScan) ‘IFA(Intelligent Finding Analytics)’ : 인지 컴퓨팅(Cognitive Computing) 애플리케이션 보안 전문가

몇 년 전에 AppScan 팀은 기업이 애플리케이션 보안 위험을 이해하고 줄이려고 할 때 직면하는 더 어려운 문제를 해결하기 위해 인지 컴퓨팅이 지능적인 발견 분석을 어떻게 만들 수 있는지 조사하기 시작했습니다. 정적 애플리케이션 보안 테스트(SAST, static application security testing)를 활용하여 이러한 애플리케이션 보안 위험을 이해하고 줄이는 기업은 다음과 같은 문제에 직면해 있습니다. 개발자에게 취약성을 보고하는 속도 […]

1 2 4