News

개발자를 위한 DAST: HCL AppScan이 제공하는 향상된 애플리케이션 보안

개발자를 위한 DAST: HCL AppScan이 제공하는 향상된 애플리케이션 보안

개발자들이 사용하기 쉬운 DAST 도구에 대한 수요가 점점 증가하고 있으며, 이는 개발 프로세스의 일부로 더 안전한 코드를 생성할 수 있는 점검과 균형 시스템을 제공합니다. ‘HCL AppScan’은 이러한 요구를 충족하기 위해 개발자 중심의 DAST(Developer-centric DAST)를 제공합니다.

확장 가능한 애플리케이션 보안 테스트 플랫폼 ‘앱스캔 엔터프라이즈(AppScan Enterprise)’ – DAST, IAST, SAST

확장 가능한 애플리케이션 보안 테스트 플랫폼 ‘앱스캔 엔터프라이즈(AppScan Enterprise)’ – DAST, IAST, SAST

HCL AppScan Enterprise는 대규모 테스트를 효과적으로 수행하는 엔터프라이즈급 애플리케이션 보안 테스트 플랫폼(DAST, IAST, SAST)으로, 확장 가능한 애플리케이션 보안 테스트 및 위험 관리 기능을 제공하여 기업이 위험 및 규정 준수를 관리할 수 있도록 지원합니다.

앱스캔(AppScan) 360º – 클라우드 네이티브 애플리케이션 보안 강화를 위한 DAST, 쿠버네티스 확장성 추가

앱스캔(AppScan) 360º – 클라우드 네이티브 애플리케이션 보안 강화를 위한 DAST, 쿠버네티스 확장성 추가

수많은 과제를 해결하기 위해 HCLSoftware는 2023년에 HCL AppScan 360º를 출시했습니다. 이 완전한 클라우드 네이티브 애플리케이션 보안(cloud-native application security) 플랫폼은 HCL의 주력 SaaS 솔루션인 HCL AppScan on Cloud(ASoC)와 동일한 최신 사용자 인터페이스와 경험을 제공하지만 온프레미스, 프라이빗 클라우드, 하이브리드 및 기타 셀프 호스팅 배포 옵션에 맞게 설계되었습니다.

‘애플리케이션 보안(Application Security)’에 대한 모든 것

‘애플리케이션 보안(Application Security)’에 대한 모든 것

스닉(Snyk)은 애플리케이션을 보다 안전하게 구축할 수 있도록 돕는 개발자를 위한 통합 보안 플랫폼을 제공하는 회사입니다. 개발 도구, 워크플로우 및 자동화 파이프라인에 직접 통합되는 Snyk은 팀이 코드, 오픈소스 종속성, 컨테이너 및 코드로서의 인프라에서 보안 취약성을 쉽게 찾고, 우선순위를 정하고, 수정할 수 있도록 합니다.

앱스캔 온 클라우드(AppScan on Cloud) – 올인원 클라우드 애플리케이션 보안 및 위험 관리 플랫폼

앱스캔 온 클라우드(AppScan on Cloud) – 올인원 클라우드 애플리케이션 보안 및 위험 관리 플랫폼

HCL AppScan on Cloud는 조직의 비즈니스와 데이터를 보호하는 데 도움이 되는 포괄적인 애플리케이션 보안 플랫폼입니다. 업계 최고의 기술(SAST, DAST, IAST 및 SCA) 제품군을 사용하여 웹에서 모바일, 오픈 소스에 이르기까지 오늘날 가장 널리 퍼져 있는 보안 취약점을 탐지합니다.

지속적인 애플리케이션 보안 성숙도 모델(The continuous application security maturity model) – 거버넌스, 메트릭, 감사

지속적인 애플리케이션 보안 성숙도 모델(The continuous application security maturity model) – 거버넌스, 메트릭, 감사

애플리케이션 보안 성숙도 모델(application security maturity model)은 조직의 소프트웨어 개발 및 애플리케이션 관리 프로세스 내에서 보안 관행 및 기능 수준을 평가하고 정의하는 프레임워크입니다. 이를 통해 조직은 애플리케이션 보안의 현재 상태를 측정하고 개선을 위한 로드맵을 제공할 수 있습니다.

HCL AppScan DAST, ‘취약한 타사 구성요소 탐지’로 더 넓어진 애플리케이션 보안 범위

HCL AppScan DAST, ‘취약한 타사 구성요소 탐지’로 더 넓어진 애플리케이션 보안 범위

Linux Foundation Research에 따르면 최신 애플리케이션에서 사용되는 애플리케이션 코드의 70-90%가 타사 라이브러리에 의존하고 있습니다. 이러한 소프트웨어 공급망 의존성은 현대 개발의 까다로운 속도에 따른 직접적인 결과입니다. 이러한 구성 요소를 처음부터 만드는 것보다 특정 유형의 기능에 대해 “off the shelf” 코드를 통합하는 것이 훨씬 더 효율적입니다.

1 2