(주)코드원 사이버 보안 전문기업 (AppScan & Fortify, Qradar)

OpenText Fortify SCA(Static Code Analyzer)

787개 이상 보안 카테고리 및 25개의 개발 언어 대상에 대한 코드 레벨 정적 보안 취약점 분석

Apache Axis, Struts, Google Web Toolkit, Hibernate, Spring, Spring MVC, .NET등 1,007,000개 이상의 패키지 및 프레임워크를 지원합니다.

제품소개

Fortify 정적 코드 분석기

Fortify 정적 코드 분석기는 다양한 언어의 보안 코딩 규칙을 위반한 소프트웨어의 분석 도구입니다.

업계 최다 개발 언어 지원

분석기의 정확한 위치 지정과 리치 데이터 제공

보안 코드 검토를 보다 효율적이고 일관성 있도록 분석 정보 제공

새로운 타사 및 고객별 보안 규칙을 신속하게 통합

제품특징

25개의 개발 언어에 대하여 코드 레벨 정적 보안 취약점 분석

Supported Languages

ABAP/BSP 6
ActionScript/MXML (Flex)
Apex
C
C++
C# (.NET)
Classic ASP
COBOL
Cold Fusion CFML
HTML
JAVA (including Android)
JavaScript/AJAX
JSP

Object C
PHP
PL/SQL
Python
T-SQL
Ruby
Scala
Swift
Visual Basic 6
VB.NET
VBScript
XML

787개의 세분화된 취약점 카테고리 제공

Apache Axis, Struts, Google Web Toolkit, Hibernate, Spring, Spring MVC, .NET등1,007,000개 이상의 패키지 및 프레임워크 지원

Example Packages

Apache Axis and Axis 2
Apache Struts 1.x, 2.x
Google Web Toolkit 1.x, 2.x
Hibernate 2.x, 3.x, 4.x
Spring & Spring MVC 1.x - 4.x
JSF 1.x
Microsoft .NET 1.1 ~ 4.6.2
Microsoft Practices Enterprise Library
NHibernate 1.x
Node.js Core v4.2.0
OWASWP ESAPI 1.3, 2.0
OWASWP AntiSamy
jQuery
Swift 2, 3
Angular JS

주요기능

취약점 진단 및 관리 제공

정적분석을 통한 소스코드 보안 취약점 발견 및 조치 - Fortify Static Code Analyzer (SCA)

· Fortify 정적 (시큐어코딩) 진단 엔진 (Fortify Source Code Analyzer)
· 데이터 흐름 진단 / 의미 진단 / 제어 흐름 진단 / 구성 진단 / 구조 진단
· X-tier Tracking 진단

실시간 시큐어 코딩을 위한 Security Assistant 솔루션 - Fortify Security Assistant

· 개발자 코딩 시 실시간으로 취약점 탐색
· 탐색 취약점은 개발 툴 상의 코드에 즉시 표시
· 개발 툴 플로그인 지원으로 개발자가 직접 취약점 확인 가능
· 취약점을 선제적으로 조치 후 기존 Fortify SCA 분석과 연계하여 정밀 분석

OpenText WebInspect

웹 서버 대상 보안 스캐닝을 통해 고위험도 웹 애플리케이션 보안 취약점 탐지 및 조치가이드 제공

웹 애플리케이션에 대하여 네트워크를 통해 취약점 분석을 수행 합니다. 실제 해킹 기술을 모방하고 복잡한 웹 응용 프로그램 및 서비스에 대한 포괄적인 동적 분석을 제공 합니다.

제품소개

동적 분석을 통한 웹 보안 취약점 발견 및 조치

네트워크를 통한 웹 서버 대상 보안 스캐닝을 통해 짧은 시간안에 고위험도 웹 애플리케이션 보안 취약점 탐지 및 조치 가이드

개발 프로젝트 진행 중, "보안 검수 시점과 운영 중 웹 보안 품질 측정"을 통해 보안 취약점에 대한 상시 점검

Hybrid 분석 기술 채용을 통해 소스코드 분석 결과와 동적 분석 결과 연계, 보안 취약점에 대한 우선 순위 기반으로 보안 취약점 관리방안 제공

제품특징

OpenText WebInspect with Fortify WebInspect Agent

런타임 분석기법은 동적분석의 Crawling에 의해서 Missing되었던 자원을 발견하고 이를 동적 분석기에 전달하고 보안 점검 범위를 확대합니다.

주요기능

Dynamic Analysis Dashboard

· 동적 및 런타임 분석 통합
· 동시 크롤링과 같은 기술 포함
· 취약성 추세, 컴플라이언스 관리 및 ROI 정보 제공
· 주문형 또는 라이센스 제품으로 동적 애플리케이션 보안 테스트 (DAST) 제공
· 전사적 AppSec 프로그램 지원

OpenText SSC(Software Security Center

총체적인 보안 취약점 관리 시스템

역할 기반으로 접근하고 프로세스 기반으로 보안 취약점을 관리합니다. 정적과 동적, 런타임 분석기에 의해 수집된 보안 취약점을 관리하고 추적, 제거 방안을 제공해주는 시스템입니다.

제품특징

동적 분석을 통한 웹 보안 취약점 발견 및 조치

핵심 개발 환경과의 연동

· 통합 구축
· 분석 엔진
· 결함 추적
· 소스 컨트롤
· 써드파티

유연한 보안 취약점 저장소 관리 및 리포팅 제공

· 통합 구축
· 분석 엔진
· 결함 추적
· 소스 컨트롤
· 써드파티

제품기능

리포트 및 프로그램 관리

런타임 분석기법은 동적분석의 Crawling에 의해서 Missing되었던 자원을 발견하고 이를 동적 분석기에 전달하고 보안 점검 범위를 확대합니다.

MicroFocus Application Defender

애플리케이션 기반 보안 위협 분석 및 대응

모든 애플리케이션에 대해 일관된 로그 기록을 수행하고, 60가지의 다양한 카테고리로 실시간 상태 기록 ESM 또는 Syslog로 CEF 이벤트를 전송을 지원합니다.

제품특징

일반적인 공격과 취약성 익스플로잇으로부터 보호

자체 개발 애플리케이션 또는 타사 애플리케이션 사용에 대한 중앙 집중식 가시성을 제공하고 소프트웨어 취약성 악용 및 기타 위반으로부터 실시간으로 보호합니다.

제품기능

리포트 및 프로그램 관리

전반적인 소프트웨어의 리스크를 나타내는 대시보드

애플리케이션 별 취약점 상태

애플리케이션 기반 보안 위협 분석 및 대응을 위한 SIEM 연동

코드 편집이나 재컴파일 없이 일관성 있고 체계적인 애플리케이션 활동 기록

버튼 클릭 한 번으로 알려진 취약성과 알려지지 않은 취약성으로부터 실시간 보호

SIEM 또는 로그 관리 솔루션에서 시각화, 분석 및 알림을 위한 업계 표준 형식의 유연한 이벤트 출력

효율적인 분류 및 재조정을 위해 완전히 재구성된 공격 문자열과 LOC(Lines-of-Code) 세부 정보가 포함된 이벤트 세부 정보

위험 우선순위 지정 및 조직 전체의 커뮤니케이션을 위한 구성 가능한 알림 및 보고

성숙한 검증된 런타임 애플리케이션 자체 보호(RASP) 기술

OpenText Fortify

OpenText Fortify SCA(Static Code Analyzer)

Fortify 정적 코드 분석기

Supported Languages

Example Categories

Example Packages

취약점 진단 및 관리 제공

정적분석을 통한 소스코드 보안 취약점 발견 및 조치 - Fortify Static Code Analyzer (SCA)

실시간 시큐어 코딩을 위한 Security Assistant 솔루션 - Fortify Security Assistant

OpenText WebInspect

동적 분석을 통한 웹 보안 취약점 발견 및 조치

OpenText WebInspect with Fortify WebInspect Agent

Dynamic Analysis Dashboard

OpenText SSC(Software Security Center

동적 분석을 통한 웹 보안 취약점 발견 및 조치

핵심 개발 환경과의 연동

유연한 보안 취약점 저장소 관리 및 리포팅 제공

리포트 및 프로그램 관리

MicroFocus Application Defender

일반적인 공격과 취약성 익스플로잇으로부터 보호

리포트 및 프로그램 관리

애플리케이션 기반 보안 위협 분석 및 대응을 위한 SIEM 연동