IoT & AI

  • IoT AI
  • AppScan Source Edition
제품문의

개요

보안 공격의 주요 타겟의 70%는 웹 애플리케이션입니다. 또한 현재 발견된 보안 취약점의 47%가 웹 애플리케이션 취약점일 정도로 웹 보안의 중요성은 큽니다.
AppScan Source Edition은 애플리케이션 소스 레벨의 보안 취약점을 탐지하는 정적 분석 기법의 솔루션입니다. AppScan Source Edition를 통해 애플리케이션의 보안 위험을 최소화하고 사전 식별을 통해 보안성을 높일 수 있습니다.

특징

  • 발견된 취약점에 대한 소스 코드 리뷰 및 문제 해결 권고 사항 정보 제공
  • 애플리케이션 내 데이터 흐름 추적 기능(SmartTrace)
  • SW 보안 준수 및 규정 관점의 결과 리포트 제공(SmartAudit)
  • 발견된 취약점 평가 및 우선 순위화하여 해결 방안 가이드
  • 소스 코드 품질 평가 및 보안 분석을 결합하여 보안 코드 품질 분석 결과 제공(Ration Software Analyzer)

주요 기능

  • 다양한 언어 지원

    폭넓은 언어 지원을 통해 복잡한 애플리케이션에 대한 보안 취약점 진단을 위한 포트폴리오 제시 및 정규 개발 언어에 대한 지원 및 분석을 통한 프로젝트 분석 지원, 지속적으로 지원 언어에 대한 개발 지원을 제공

  • 다양한 컴플라이어스 및 산업 표준 지원

    DISA 애플리케이션 보안 및 개발, CWE/SANS TOP 25, OWASP TOP10, PCI DSS, 국정원 8대 취약점, 안전행정부 43개 취약점 지원

  • 다양한 상용 및 비상용 컴파일러 환경 지원

    컴파일러가 설치된 경로를 지정하여 원하는 컴파일러를 이용할 수 있는 기능

  • 실시간 점검 파일 및 오류 확인

    소스 코드 분석 시 상태정보를 실시간으로 확인할 수 있는 다양한 로그 출력 및 진단 이후 별도 제공 로그를 통해 제품 자체 문제와 진단 시 발생하는 문제 등을 확인하는 기능

  • 취약점에 대한 설명 및 조치 방안

    발견된 문제점에 대한 상세한 보안 설명 및 조치 방안을 제공하며, 이를 위해 필요한 설명과 샘플 코드 제공

  • 새로운 점검 규칙 생성 및 배포 기능

    사용자가 새로운 점검 규칙을 중앙에서 생성 및 배포 관리하는 기능을 제공하며 각 언어에 맞는 룰 세트를 제공하여 스캔하려는 프로젝트의 종류에 맞게 룰이 자동으로 적용됨

  • 개발자간 접근 통제

    개별 사용자 계정 생성을 통한 진단 결과 및 개발 소스의 접근 통제 기능

  • 다계층 소스 코드간의 연관된 분석 기능 제공

    흐름 분석, 의미론적 분석 등 일반적인 소스 코드 분석 기술 제공 및 독자적인 String analysis를 기반으로 다계층 소스 코드간의 연관 분석 제공, 프로젝트 반복 점검 누적 결과 지원

    AppScan Source Edition 개요

지원 환경

  • 분석 지원 언어

    Adobe® ColdFusion®, ASP.NET, C#.NET, VB.NET, C/C++, Classic ASP, COBOL, HTML, Java, JavaScript/AJAX, VBScript, JSP, Perl, PHP,
    PL/SQL, MS T-SQL, Visual Basic 6, XML, Mobile(Android-Java), SAP-ABAP

  • 지원 애플리케이션 타입

    MS Visual Studio 6 ~ 9.0, Eclipse 3.x, WSAD, RAD 등

  • 지원 프로젝트 파일 타입

    MS Visual Studio 2005/2008/2010, Eclipse 3.3/3.4/3.5/3.6/3.7, IBM RAD V7.0/7.5/7.5.0.3/8.0/8.0.1/8.0.2/8.0.3/8.5

  • 지원 프레임워크

    Spring MVC 2.5, ASP.NET, Java EE, Apache Struts, Apache Struts 2, JSF (JavaServer Faces) 2, EJB (Enterprise JavaBeans)

    AppScan Source Edition 지원환경

주요 고객

  • 정부 기관

    자동차 로고

  • 금융권

    자동차 로고

  • IT 기업

    자동차 로고