알림
뒤로
웹 어플리케이션 취약점 진단

Application Security Testing

시장을 선도하는 애플리케이션 보안 솔루션(SAST, DAST, IAST, SCA, API) 

HCL AppScan은 개발자, DevOps 및 보안팀에게 소프트웨어 개발 수명 주기의 모든 단계에서 신속한 해결을 위해 애플리케이션 취약점을 찾아내는 기술 제품군을 제공합니다. 동급 최강의 테스트 도구, 중앙 집중식 가시성 및 감독 기능을 사용하고 온프레미스, 클라우드상에서 및 클라우드 네이티브 등의 다양한 배포 옵션을 통해 애플리케이션을 보호하여 비즈니스와 고객을 보호하십시오. 

HCL AppScan: 포괄적인 보안 테스트(SAST, DAST, IAST, SCA) 

Strengths
HCL AppScan 강점

포괄적인 진단 도구 모음

전체 소프트웨어 개발 주기 (SDLC)에 대한 보안테스트

  • SAST - 업계 선도 
  • DAST - 업계 선도
  • IAST - IDE 내 지원
  • SCA 
  • Container 스캐닝
  • Secrets 스캐닝 
  • IaC 스캐닝
  • API 보안 

AI 기반 점검의 폭과 깊이

소프트웨어를 안전하는데 드는 시간과 비용을 절약함 

  • IFA 2.0 (AI/ML)
  • 수정 그룹
  • ICA (커버리지)
  • 상관관계 분석
  • 증명 가능한 악용성
  • 자동 수정/권고

중앙 집중화 된 대시 보드

지속적인 보안 프랙티스를 위해 설계됨 

  • 직관적인 UI/UX 
  • 위험 대시보드
  • 사용자 정의 가능한 렌즈
  • 광범위한 보고 기능
  • 소프트웨어 공급망 보안
  • 보안 상태 관리
  • SBOM/PBOM
  • GRC alignment

완벽한 사용 편의성

모든 사용 사례에 대한 광범위한 통합 지원 

  • 가장 광범위한 언어 지원 
  • BYOL 
  • 광범위한 플러그인 지원
  • SDLC, CI/CD 파이프라인, 및 IDE들에 대한 통합 연동 지원
  • 자동화

사용자 정의가능한 배포

유연한 배포 및 소비 모델 지원 

  • SaaS 
  • 클라우드 네이티브
  • 프라이빗 클라우드 
  • 자체 관리형 클라우드
  • 온 프레미스 
  • 하이브리드
  • 스캔 기준(ASoC), 
    기여 사용자 기준 (AS360),
    애플리케이션 기준, 
    점검 동시성 기준
Why HCL AppScan
HCL AppScan을 선택해야 하는 이유 

HCL AppScan은 개발자, DevOps, 보안팀, CISO를 위한 포괄적인 애플리케이션 보안 솔루션 제품군으로 온프레미스, 클라우드, 하이브리드 배포 옵션을 제공합니다. 이 제품군에는 취약점 검색, 코드 분석, 실시간 위협 탐지 등의 기능을 제공하는 다양한 보안 도구가 포함되어 있어 수명 주기 전반에 걸쳐 소프트웨어 애플리케이션을 보호하는 데 상당한 이점을 제공합니다. 

Shift Left

개발자는 IDE 및 CI/CD 파이프라인에 쉽게 통합되고 취약점을 정확하게 찾고 수정 권장 사항을 제공하는 소프트웨어를 사용하여 처음부터 더 안전한 코드를 작성합니다.

지속적인 보안 

DevOps는 사용자 지정 가능한 슬라이더를 사용하여 SDLC 전체에서 테스트를 자동화하여 추가되는 새 코드만 확인하도록 속도와 정확도 증분 스캔의 균형을 맞출 수 있습니다.

수정에 집중 

자동 수정 기능, 오탐 감소를 위한 머신 러닝, 자동 이슈 상관 관계는 취약점을 찾는데 도움이 될 뿐만 아니라 해결을 위해 우선 순위를 지정합니다.

탁월한 가시성 및 감독 기능 

중앙 집중식 대시보드, 집계된 스캔 결과, 위험 태세 및 규정 준수를 위한 맞춤형 렌즈를 사용하여 실시간 보안 상황을 유지하십시오.

Workflow
워크플로우 기능

HCL AppScan 워크플로우는 각 단계별로 보안 취약점 검사를 진행하여 정확하고 포괄적인 보고서를 제공합니다. 

 STEP 01   구성
  • 검색 정책 설정 
  • 로그인 시퀀스
  • 자동 양식 채우기
  • 어플리케이션 정의

 STEP 02   탐색
  • 어플리케이션 크롤링
  • 구조 매칭
  • 취약점 탐지 및 분류
  • 자동/수동 탐색 지원 

 STEP 03   테스트 
  • 사전 테스팅 조사
  • 취약점 식별 
  • 문제점 검증
  • 자동/수동 테스트

 STEP 04   보고서생성
  • 검사 결과 검토
  • Interactive 결과 분석
  • 보안 조치 보고서
  • 보고서 출력 

Service
웹 취약점 진단 서비스 
솔루션 도입이 고민되신다면?

소프트와이드시큐리티의 웹 취약점 진단 서비스를 이용해보세요. 웹 애플리케이션 취약점 진단부터 결과 보고서까지 제공해드립니다. 

더보기

웹 취약점 진단 서비스는 진단 대상 수량 및 진행 방식(자동/수동, 원격/상주) 등의 조건에 따라 금액이 산정됩니다.
1회 진단 서비스나 정기 진단 서비스로 활용하실 수 있으며, 원하시는 조건에 따라 서비스 패키지 구성이 가능합니다.
자세한 내용은 별도 문의 부탁드립니다.

Company

(주)소프트와이드시큐리티  I  대표자. 정진

주소. 서울시 서초구 서래로 6길 30, 3층 

Contact

운영시간. AM 10:00 ~ PM 06:00

TEL. 02-6052-5701  I  Mail. pr@softwidesec.com

Our Partner

Copyright Softwide Security. All rights reserved 2025