IoT & AI

  • IoT AI
  • PT Application Inspector
제품문의

개요

각 기업에서 인터넷 웹을 이용한 서비스 사용이 증가하면서 웹 애플리케이션 보안취약성을 이용한 공격은 해커로부터의 1순위 공격 대상이 되었습니다. 이에 따라 보안성 확보를 위한 기업의 리소스 투입과 각 시장별 보안 컴플라이언스 준수를 위해 투자하는 비용은 보안성을 고려하는 각 기업에게 또 다른 부담이 되고 있습니다.
PT Application Inspector는 웹 애플리케이션의 정적, 동적 분석을 통해 보안 취약성을 점검하는 솔루션으로, Exploit 기능 및 다양한 국/내외 컴플라이언스를 지원합니다.

주요 기능

  • 정적/동적 통합의 SW보안 취약성 점검
    • 스캔 작업 제어, 스캔 소요 시간, 파일 정보, 소스코드 트리 정보와 취약점이 탐지된 디렉토리 표시
  • 발견된 취약점에 대한 증명 가능한 Exploit 기능
    • 발견된 취약점의 Exploit 상세 정보를 통해 증명 가능
  • 다양한 보안 규정/가이드 기반의 취약점 점검
    • 보안 규정에 따른 베스트 프렉티스 기반으로 분석 및 평가 (PCI-DSS/OWASP/WASC/SOX/시큐어코딩 룰 등 국내외 다양한 보안 규정/가이드 준수)
  • 3rd 파티 컴포넌트 진단
    • 프레임워크, 라이브러리, 오픈소스 모듈(JQuery, YUI, etc.) 취약점 진단

지원 언어

  • Java (SE and Frameworks), PHP, C#, Java Script, SQL (ANSI 92/T-SQL/PL-SQL), SAP ABAP, HTML, .NET

주요 이점

  • 차세대 보안 테스트 기법(IAST)으로 보안 취약점 분석
  • 해커로부터의 공격 루트를 미연에 차단
  • 국내외 보안 위협 이슈 및 트렌드를 동시에 반영한 보안 테스트 가능
  • ※ IAST : Interactive Application Security Testing의 약자로, 코드 분석(SAST)과 HTTP 트래픽을 동적으로 관찰(DAST)을 동시에 수행하는 기법