CodeOne
AMS(AppScan Management System)
AMS란?
AMS(AppScan Management System)
AMS(AppScan Management System for Dynamic)는 사용자 역할 기반의 작업 도구로
HCL AppScan Standard를 점검 엔진으로 사용하며 웹 기반 UI를 제공합니다.
이를 통해 관리자가 허용한 애플리케이션 담당자가 직접 취약점 점검을 수행할 수 있습니다.
조달청 나라장터
디지털 쇼핑몰 등록
"AMS는 GS 품질 1등급 인증을 받은 제품입니다."
왜 AMS인가요?
기존 보안 테스트의 한계
제품 소개
제품 특징
서비스
관리
테스팅
1. 자동화되고 통합된 서비스
자동화 전략
애플리케이션 보안에 대한 적용을 확대하고
애플리케이션 보안 품질 향상
- 다양한 애플리케이션에 대한 보안성 강화
- 비용을 절감하고 효율성을 높임
- 불필요한 시간 및 작업을 배제한 애플리케이션 보안 전략
도구 기반 평가
애플리케이션 보안에 대한 적용을 확대하고
애플리케이션 보안 품질 향상
- 우선 순위화된 점검 결과
- 최적의 결과
- 다양한 취약점 테스트
- 깊은 경험 및 전문성
자동화된 상태 확인
진단 도구를 최대한 활용하고
다양한 모범사례를 통한 보안성 향상
- 실무경험을 반영한 자동화된 보안 위험관리
- 최적의 작업흐름을 기반으로 제공되는 실용적인 결과물
- 적용 가능한 실용적인 권고
제품 소개
주요 기능
AMS 구성 기능 및 요소
· 역할 기반 사용자 관리 기능
· 점검 사이트 관리 기능
· 점검이력, 엔진, 진단통계 관리 기능
· 점검결과 상세보기 기능
· 확장 API – 연동기능
· DevOps 작업 지원 기능
· AMS서버와 AS STD 연결 가능
· 다수 사이트 동시 진단시 관리 기능
· AS STD 기능설정 및 관리 기능
· Login Sequence 설정 기능
· Multi-step operation 설정 기능
· 진단수행 관리제어 기능
· Javascript/flash URL 추출, 점검 기능
· URL 추출에 대한 제한 기능
· 취약점 진단 결과 확인 기능
· 에러페이지 설정 기능
· 파일제외 기능
· 다수의 사이트 동시 진단 기능
· 점검속도 조절 기능
· 복수의 프로그램 실행 기능
중앙 집중화된 관리 및 효율적 취약점 점검을 위한 시스템 구축
점검 엔진을 관리하는 컨트롤 센터
- · AMS 서버 설치
- · 성능 향상을 위한 추가적인 점검 에이전트 설치 관리 지원
- · 워크플로우 및 취약점 권고 및 수정 사항 제시
- · 스크립트 파싱과 URL추출 엔진
다양한 수준의 보고서
- · 국제적인 산업표준 및 규정이행 보고서
- · 사용자 별 보고서 접근 권한 제공
- · MGMT 팀을 위한 대시보드 및 통계 보고서
점검 엔진
CodeOne
AMS
향상 지원 도구
- · 터널링 파싱, 윈도우즈적 능력
- · 가능한 모든 경로의 추적
- · Active-X 지원 웹 사이트 점검 수행
- · 점검 전후의 변동요소 및 보안우려 기능
- · 매우 적은 오류와 정확한 분석 결과의 제공
- · 세부적인 취약점/보안 권고사항
- · 조치 작업 별 분류 가능의 활용 편의성
다양한 웹 환경의 점검
- · 발견된 문제점을 지속적으로 관리하기 위한 Ticketing 시스템
- · 발견된 문제점의 상태를 확인할 수 있도록 하는 상태 표시 정보
Issues Tracking System
웹 기반 사용자 인터페이스 제공
AMS Dashboard
제품 소개
기대 효과
보안 취약점 진단의 수행 책임을 업무 역할별로 분배
웹 애플리케이션의 Delivery 주기 내에 문제점을 보다 쉽게 분별하고 효율적으로 수정
중앙 집중화된 점검 결과 관리 및 보고서 배포
보안 검사를 개발/통합/품질관리 수준으로 확장
기업 전반에 걸친 웹 취약점 검사에 대한 감시와 제어
점검 결과를 자동으로 저장 하고 통합하여, 사용자가 비즈니스 단위, 지리적인 위치, 또는 써드파티 제공자에 의해 취약점들을 나누고 통계화 가능