중앙 집중화 된 애플리케이션 보안 관리 플랫폼 'AppScan'
AppScan - 완벽한 애플리케이션 보안 테스팅 기술
AppScan - 다양한 환경을 지원하는 유연한 배포 지원
AppScan - 맞춤형 경험을 제공하는 완벽한 솔루션
Static Analysis with AppScan - SAST
시큐어 코딩
상위 CWE 취약점 탐지
보다 이른 시점에 보안 테스팅 적용
정적 애플리케이션 보안 테스팅 (SAST)은 코드를 생성, 저장, 저장소에 보관, 코드를 빌드하는 등의 과정 동안 보안 취약성을 나타내는 코딩 및 설계 결함을 확인하도록 애플리케이션 소스코드와 데이터 흐름을 분석하는데 이용됩니다.
대상: 보안팀, 침투테스터, 빌드 엔지니어, 감사팀, 애자일 환경의 개발자
위치: DAST는 SDLC중 런타임환경에서 지속적인 통합 및 감사 부분에서 가장 큰 이점 보유
이유: 프로덕션 전 및 프로덕션 후 감사에서 취약점을 확인
Interactive Analysis with AppScan -IAST
인터랙티브 애플리케이션 보안 테스팅 (IAST) 은 자동화된 기능 테스트, 매뉴얼 기능 테스트, 또는 다른 모든 “인터랙팅” 활동을 통해 애플리케이션이 실행되는 동안 코드의 보안 취약성을 분석합니다.
AppScan Enterprise IAST
ASoC IAST
대상: QA 및 테스팅 팀, 운영팀, 애자일 환경의 개발자
위치: IAST는 SDLC의 테스트 단계, 특히 기능 테스트가 실행되는 단계에서 가장 큰 이점을 보유
이유: 오탐율이 매우 낮고, SDLC의 속도를 저하시키지 않음. 결과를 DAST 및 SAST 조사 결과와 연관시켜 식별된 이슈 해결을 위한 문제의 우선순위를 보다 확실하고 정확하게 지정
Software Composition Analysis with AppScan - SCA
가시성 향상
오픈소스 메타 스코어링
원치않는 구성요소 회피
소프트웨어 구성 분석 (SCA) 는 오픈소스 및 서드파티의 패키지, 라이브러리와 구성 요소를 분석하고 알려진 보안 취약성을 식별합니다.
AppScan 360
직접 관리하고 제어할 수 있는 ASoC 보유 - 퍼블릭/프라이빗/하이브리드 환경을 갖춘 클라우드
AppScan 제품군 한눈에 보기
웹 애플리케이션의 취약점을 효과적으로 식별, 이해, 조치할 수 있는
동적 애플리케이션 보안 테스트(DAST) 솔루션
자동화된 취약성 평가
SQL 인젝션, 크로스사이트스크립팅, 버퍼 오버플로우 등
동적 분석 기술을 이용하여 악용 가능한 취약성을 검출하기 위한 자동화된 보안 분석
개발 중에 수행할 수 있는 보안을 제공함
개발자, 품질 보증담당자, 침투 테스터, 보안 및 규정 준수
담당자들을 위한 통합된 테스팅 솔루션
거버넌스, 보고 및 대시보드를지원함
Appscan Standard 동작 방식
애플리케이션에 블랙박스로 접근
웹 애플리케이션을 전체적으로 가로지르고 사이트 모델 빌드
선택된 테스트 정책을 기반으로 공격 벡터 결정
애플리케이션에 조작된 HTTP 요청을 전달하고 검증 규칙에 따라 HTTP 응답을 검사하여 테스트 수행
AppScan Enterprise
웹 애플리케이션의 취약점을 식별 및 조치하고 보안 규정을 준수하는 대규모 및 다중
사용자를 위한 동적 애플리케이션 보안 테스트(DAST) 솔루션
대규모 애플리케이션 보안 테스팅 지원
• 확장성을 위해 설계된 클라이언트-서버 아키텍쳐
• 여러 개의 점검을 실행할 수 있는 다수의 사용자 지원
• 모든 진단 결과의 중앙 저장소
• 스캔 일정 및 작업 자동화
• 자동화 및 유연한 통합을 위한 REST API
보안 위험에 대한 엔터프라이즈 가시성 제공
• 애플리케이션 포트폴리오 인벤토리 및 위험 평가
• 자세한 보안 문제 보고서, 권고 및 수정 권장
• IBM QRadar Security Intelligence Platform과 통합
• 다양한 Packet Inspection 기반 시스템과 통합
• PCI, GLBA, SOX 등과 같은 40여개 이상의 규정준수 보고서와 다양한 산업표준 보고서
거버넌스 및 협업
• 사용자 역할 및 액세스 권한 제어 및 관리
• 테스트 정책 및 스캔 템플릿 관리
• 이슈 관리
• 결함추적시스템과의 통합 지원
AppScan Source
개발 수명 주기 초기에 취약점을 식별하고 출처 및 잠재적 영향을 이해하고 문제를
해결하는데 도움이 되는 정적 애플리케이션 보안 테스트(DAST) 솔루션
• 보안 위험 및 취약점 확인을 위해 애플리케이션 소스코드를 스캔
• 기존 개발 도구 및 DevOps 빌드 프레임워크와의 통합을 통해 SDLC의 초기에 보안 문제를 드러냄
• 중앙집중화된 관리와 보안 정책의시행
• 보안 상태 및 문제를 커뮤니케이션하기 용이하게 하는 보고, 거버넌스 및 규제 준수 기능
• 병렬 컴퓨팅을 이용하여 SAST 테스팅 속도를 획기적으로 높이고, AI를 통해 오탐(노이즈)를 제거
AppScan Source for Analysis
애플리케이션 코드 기반에서 취약점을 식별하는 데스크탑 도구
애플리케이션에 대한 스캔 구성, 결과 유효성 확인, 및 분류
보안 분석가, 감사자 및 선임 개발자에게 적합
AppScan Source for Automation
빌드 환경내 또는 지속적인 통합 가운데 AppScan Source를 통한 스캔 제공
빌드 엔지니어에게 적합
AppScan Source for Remediation
Eclipse, Visual Studio, Rational Application Developer(RAD) 등과 같은 통합개발환경(IDE)에 통합된 플러그인
취약점을 검토하고 수정해야 하는 모든 수준의 개발자 및 사용자에게 적합
AppScan Source for Development
Eclipse, Visual Studio, Rational Application Developer(RAD) 등과 같은 통합개발환경(IDE)에 통합된 플러그인
취약점을 검토하고 수정해야 하는 모든 수준의 개발자 및 사용자에게 적합
AppScan on Cloud
웹, 모바일, 오픈소스 소프트웨어에서 정적(SAST), 동적(DAST), 인터렉티브 테스트(IAST)를 수행하는 클라우드 기반 애플리케이션 보안 테스트 솔루션
모든 HCL 보안의 테스팅 기능을 모든 기술에 대해 동일한 경험을 제공하는 단일 서비스로 통합
HCL 보안 ASoC는 동적 그리고 정적 기술을 이용해서 웹, 모바일, 그리고 데스트탑 애플리케이션 스캔
AppScan On Cloud 주요 특징
- 발견한 보안 결과를 확실하게 검증하는 최첨단 기계학습기술
- 자동화 프레임워크에 자동 보안 테스팅 통합
- 각 애플리케이션에 대한 위험 및 보안 관련 작업을 관리하고 우선순위를 지정할 수 있는 유연성
소프트와이드시큐리티는 2008년 AppScan을 국내에 최초로 공급하며 취약점 전문 기업으로 시작해 네트워크, 엔드포인트 보안, 공급망 보안, 보안 검증 등으로 그 영역을 확장하여 지속적으로 성장하고 있는 보안 전문 기업입니다.
HCL AppScan에 대한 제품 문의 및 소개자료, 데모 요청은 아래 홈페이지를 통해 확인 부탁드립니다.
▶ HCL AppScan
https://www.softwidesec.com/Appscan
중앙 집중화 된 애플리케이션 보안 관리 플랫폼 'AppScan'
AppScan - 완벽한 애플리케이션 보안 테스팅 기술
AppScan - 다양한 환경을 지원하는 유연한 배포 지원
AppScan - 맞춤형 경험을 제공하는 완벽한 솔루션
Static Analysis with AppScan - SAST
시큐어 코딩
상위 CWE 취약점 탐지
보다 이른 시점에 보안 테스팅 적용
정적 애플리케이션 보안 테스팅 (SAST)은 코드를 생성, 저장, 저장소에 보관, 코드를 빌드하는 등의 과정 동안 보안 취약성을 나타내는 코딩 및 설계 결함을 확인하도록 애플리케이션 소스코드와 데이터 흐름을 분석하는데 이용됩니다.
AppScan Standard, AppScan Enterprise DAST
ASoC DAST
대상: 보안팀, 침투테스터, 빌드 엔지니어, 감사팀, 애자일 환경의 개발자
위치: DAST는 SDLC중 런타임환경에서 지속적인 통합 및 감사 부분에서 가장 큰 이점 보유
이유: 프로덕션 전 및 프로덕션 후 감사에서 취약점을 확인
Interactive Analysis with AppScan -IAST
낮은 오탐
높은 확장성
자동 이슈 상관분석
인터랙티브 애플리케이션 보안 테스팅 (IAST) 은 자동화된 기능 테스트, 매뉴얼 기능 테스트, 또는 다른 모든 “인터랙팅” 활동을 통해 애플리케이션이 실행되는 동안 코드의 보안 취약성을 분석합니다.
AppScan Enterprise IAST
ASoC IAST
대상: QA 및 테스팅 팀, 운영팀, 애자일 환경의 개발자
위치: IAST는 SDLC의 테스트 단계, 특히 기능 테스트가 실행되는 단계에서 가장 큰 이점을 보유
이유: 오탐율이 매우 낮고, SDLC의 속도를 저하시키지 않음. 결과를 DAST 및 SAST 조사 결과와 연관시켜 식별된 이슈 해결을 위한 문제의 우선순위를 보다 확실하고 정확하게 지정
Software Composition Analysis with AppScan - SCA
가시성 향상
오픈소스 메타 스코어링
원치않는 구성요소 회피
소프트웨어 구성 분석 (SCA) 는 오픈소스 및 서드파티의 패키지, 라이브러리와 구성 요소를 분석하고 알려진 보안 취약성을 식별합니다.
ASoC SCA
대상: 개발자, DevOps, 보안팀
위치: SCA는 개발자가 오픈소스/서드파티 구성요소를 코드에 도입하는 초기 단계를 포함하여 SDLC 전반에 걸쳐 유용
이유: 오픈소스/서드파티 구성요소에 대한 신뢰를 보장함으로 안전한 개발 속도를 유지할 수 있도록 함
AppScan 360
어디에나 배포 - 고객이 원하는 클라우드 환경에 배포할 수 있도록!
ASoC을 손안에 가지는 장점 - 지능형 점검의 가치를 보여주고 어디로든지 이동 가능
AppScan 제품군 한눈에 보기
웹 애플리케이션의 취약점을 효과적으로 식별, 이해, 조치할 수 있는
동적 애플리케이션 보안 테스트(DAST) 솔루션
자동화된 취약성 평가
SQL 인젝션, 크로스사이트스크립팅, 버퍼 오버플로우 등
동적 분석 기술을 이용하여 악용 가능한 취약성을 검출하기 위한 자동화된 보안 분석
개발 중에 수행할 수 있는 보안을 제공함
개발자, 품질 보증담당자, 침투 테스터, 보안 및 규정 준수
담당자들을 위한 통합된 테스팅 솔루션
거버넌스, 보고 및 대시보드를지원함
Appscan Standard 동작 방식
애플리케이션에 블랙박스로 접근
웹 애플리케이션을 전체적으로 가로지르고 사이트 모델 빌드
선택된 테스트 정책을 기반으로 공격 벡터 결정
애플리케이션에 조작된 HTTP 요청을 전달하고 검증 규칙에 따라 HTTP 응답을 검사하여 테스트 수행
AppScan Enterprise
웹 애플리케이션의 취약점을 식별 및 조치하고 보안 규정을 준수하는 대규모 및 다중
사용자를 위한 동적 애플리케이션 보안 테스트(DAST) 솔루션
대규모 애플리케이션 보안 테스팅 지원
• 확장성을 위해 설계된 클라이언트-서버 아키텍쳐
• 여러 개의 점검을 실행할 수 있는 다수의 사용자 지원
• 모든 진단 결과의 중앙 저장소
• 스캔 일정 및 작업 자동화
• 자동화 및 유연한 통합을 위한 REST API
보안 위험에 대한 엔터프라이즈 가시성 제공
• 애플리케이션 포트폴리오 인벤토리 및 위험 평가
• 자세한 보안 문제 보고서, 권고 및 수정 권장
• IBM QRadar Security Intelligence Platform과 통합
• 다양한 Packet Inspection 기반 시스템과 통합
• PCI, GLBA, SOX 등과 같은 40여개 이상의 규정준수 보고서와 다양한 산업표준 보고서
거버넌스 및 협업
• 사용자 역할 및 액세스 권한 제어 및 관리
• 테스트 정책 및 스캔 템플릿 관리
• 이슈 관리
• 결함추적시스템과의 통합 지원
AppScan Source
개발 수명 주기 초기에 취약점을 식별하고 출처 및 잠재적 영향을 이해하고 문제를
해결하는데 도움이 되는 정적 애플리케이션 보안 테스트(DAST) 솔루션
• 보안 위험 및 취약점 확인을 위해 애플리케이션 소스코드를 스캔
• 기존 개발 도구 및 DevOps 빌드 프레임워크와의 통합을 통해 SDLC의 초기에 보안 문제를 드러냄
• 중앙집중화된 관리와 보안 정책의시행
• 보안 상태 및 문제를 커뮤니케이션하기 용이하게 하는 보고, 거버넌스 및 규제 준수 기능
• 병렬 컴퓨팅을 이용하여 SAST 테스팅 속도를 획기적으로 높이고, AI를 통해 오탐(노이즈)를 제거
AppScan Source for Analysis
애플리케이션 코드 기반에서 취약점을 식별하는 데스크탑 도구
애플리케이션에 대한 스캔 구성, 결과 유효성 확인, 및 분류
사용자 관리
보안 정책 정의 및적용
애플리케이션 구성 및 스캔
평가 결과 저장 및열기
결과 및 추적 데이터보기
Remediation Assistance (조치 지원) 보기
코드의 취약한 행으로 이동
발견 내용 분류 및 사용자정의 규칙 생성
결함 추적 시스템과의통합
AppScan Enterprise로 게시
보고서 생성
보안 분석가, 감사자 및 선임 개발자에게 적합
AppScan Source for Automation
빌드 환경내 또는 지속적인 통합 가운데 AppScan Source를 통한 스캔 제공
스캔 요청 큐
애플리케이션 스캔
평가 저장
결과 보고서 생성
AppScan Enterprise로 결과 게시
ANT, Make, 및 Maven과 통합
다른 솔루션과 CLI 인터페이스 연결
사용자 관리
빌드 엔지니어에게 적합
AppScan Source for Remediation
Eclipse, Visual Studio, Rational Application Developer(RAD) 등과 같은 통합개발환경(IDE)에 통합된 플러그인
평가 열기 및 번들
결과 및 추적 데이터 보기
결과 필터
Remediation assistance (조치 지원) 보기
취약한 코드라인으로 이동
IDE에서 발견한 취약점을 수정하도록 허용
번들에서 조치
발견된 결과에서 제외 허용
취약점을 검토하고 수정해야 하는 모든 수준의 개발자 및 사용자에게 적합
AppScan Source for Development
Eclipse, Visual Studio, Rational Application Developer(RAD) 등과 같은 통합개발환경(IDE)에 통합된 플러그인
평가 열기 및 번들
결과 및 추적 데이터 보기
결과 필터
Remediation assistance (조치 지원) 보기
취약한 코드라인으로 이동
IDE에서 발견한 취약점을 수정하도록 허용
번들에서 조치
발견된 결과에서 제외 허용
소스코드를 스캔하고 구성
취약점을 검토하고 수정해야 하는 모든 수준의 개발자 및 사용자에게 적합
AppScan on Cloud
웹, 모바일, 오픈소스 소프트웨어에서 정적(SAST), 동적(DAST), 인터렉티브 테스트(IAST)를 수행하는 클라우드 기반 애플리케이션 보안 테스트 솔루션
모든 HCL 보안의 테스팅 기능을 모든 기술에 대해 동일한 경험을 제공하는 단일 서비스로 통합
HCL 보안 ASoC는 동적 그리고 정적 기술을 이용해서 웹, 모바일, 그리고 데스트탑 애플리케이션 스캔
AppScan On Cloud 주요 특징
SAST 패턴인식
- 발견한 보안 결과를 확실하게 검증하는 최첨단 기계학습기술
스캔 자동화
- 자동화 프레임워크에 자동 보안 테스팅 통합
규제준수 프레임워크
- 각 애플리케이션에 대한 위험 및 보안 관련 작업을 관리하고 우선순위를 지정할 수 있는 유연성
소프트와이드시큐리티는 2008년 AppScan을 국내에 최초로 공급하며 취약점 전문 기업으로 시작해 네트워크, 엔드포인트 보안, 공급망 보안, 보안 검증 등으로 그 영역을 확장하여 지속적으로 성장하고 있는 보안 전문 기업입니다.
HCL AppScan에 대한 제품 문의 및 소개자료, 데모 요청은 아래 홈페이지를 통해 확인 부탁드립니다.
▶ HCL AppScan
https://www.softwidesec.com/Appscan