CodeOne
AMS(AppScan Management System)
AMS란?
AMS(AppScan Management System)
AMS(AppScan Management System for Dynamic)는 사용자 역할 기반의 작업 도구로
HCL AppScan Standard를 점검 엔진으로 사용하며 웹 기반 UI를 제공합니다.
이를 통해 관리자가 허용한 애플리케이션 담당자가 직접 취약점 점검을 수행할 수 있습니다.
조달청 나라장터
디지털 쇼핑몰 등록
"AMS는 GS 품질 1등급 인증을 받은 제품입니다."
왜 AMS인가요?
기존 보안 테스트의 한계
복잡한 애플리케이션 환경
제한된 시간과 리소스
자동화 테스트의 필요성
메뉴얼 테스트의 한계
제품 소개
제품 특징
서비스
관리
테스팅
1. 자동화되고 통합된 서비스
자동화 전략
애플리케이션 보안에 대한 적용을 확대하고
애플리케이션 보안 품질 향상
- 다양한 애플리케이션에 대한 보안성 강화
- 비용을 절감하고 효율성을 높임
- 불필요한 시간 및 작업을 배제한 애플리케이션 보안 전략
도구 기반 평가
애플리케이션 보안에 대한 적용을 확대하고
애플리케이션 보안 품질 향상
- 우선 순위화된 점검 결과
- 최적의 결과
- 다양한 취약점 테스트
- 깊은 경험 및 전문성
자동화된 상태 확인
진단 도구를 최대한 활용하고
다양한 모범사례를 통한 보안성 향상
- 실무경험을 반영한 자동화된 보안 위험관리
- 최적의 작업흐름을 기반으로 제공되는 실용적인 결과물
- 적용 가능한 실용적인 권고
제품 소개
주요 기능
AMS 구성 기능 및 요소
· 역할 기반 사용자 관리 기능
· 점검 사이트 관리 기능
· 점검이력, 엔진, 진단통계 관리 기능
· 점검결과 상세보기 기능
· 확장 API – 연동기능
· DevOps 작업 지원 기능
· AMS서버와 AS STD 연결 가능
· 다수 사이트 동시 진단시 관리 기능
· AS STD 기능설정 및 관리 기능
· Login Sequence 설정 기능
· Multi-step operation 설정 기능
· 진단수행 관리제어 기능
· Javascript/flash URL 추출, 점검 기능
· URL 추출에 대한 제한 기능
· 취약점 진단 결과 확인 기능
· 에러페이지 설정 기능
· 파일제외 기능
· 다수의 사이트 동시 진단 기능
· 점검속도 조절 기능
· 복수의 프로그램 실행 기능
중앙 집중화된 관리 및 효율적 취약점 점검을 위한 시스템 구축
점검 엔진을 관리하는 컨트롤 센터
- · AMS 서버 설치
- · 성능 향상을 위한 추가적인 점검 에이전트 설치 관리 지원
- · 워크플로우 및 취약점 권고 및 수정 사항 제시
- · 스크립트 파싱과 URL추출 엔진
다양한 수준의 보고서
- · 국제적인 산업표준 및 규정이행 보고서
- · 사용자 별 보고서 접근 권한 제공
- · MGMT 팀을 위한 대시보드 및 통계 보고서
점검 엔진
CodeOne
AMS
향상 지원 도구
- · 터널링 파싱, 윈도우즈적 능력
- · 가능한 모든 경로의 추적
- · Active-X 지원 웹 사이트 점검 수행
- · 점검 전후의 변동요소 및 보안우려 기능
- · 매우 적은 오류와 정확한 분석 결과의 제공
- · 세부적인 취약점/보안 권고사항
- · 조치 작업 별 분류 가능의 활용 편의성
다양한 웹 환경의 점검
- · 발견된 문제점을 지속적으로 관리하기 위한 Ticketing 시스템
- · 발견된 문제점의 상태를 확인할 수 있도록 하는 상태 표시 정보
Issues Tracking System
웹 기반 사용자 인터페이스 제공
AMS Dashboard
제품 소개
기대 효과
보안 취약점 진단의 수행 책임을 업무 역할별로 분배
웹 애플리케이션의 Delivery 주기 내에 문제점을 보다 쉽게 분별하고 효율적으로 수정
중앙 집중화된 점검 결과 관리 및 보고서 배포
보안 검사를 개발/통합/품질관리 수준으로 확장
기업 전반에 걸친 웹 취약점 검사에 대한 감시와 제어
점검 결과를 자동으로 저장 하고 통합하여, 사용자가 비즈니스 단위, 지리적인 위치, 또는 써드파티 제공자에 의해 취약점들을 나누고 통계화 가능