HCL
AppScan Source
Appscan Source란?
HCL AppScan Source (앱스캔 소스)
HCL AppScan Source는 정적 응용 프로그램 보안 테스트(SAST)를 자동화 하여 웹 애플리케이션 공격 및
막대한 경제적 피해를 일으키는 사고로부터 보호하기 위해 사용됩니다.
애플리케이션 소스코드의 보안 위험을 탐색하고 취약점을 발견합니다.
제품 소개
제품 특징
통합
분석
결과
호환성
1. 개발 주기내 통합된 진단 환경 제공
AppScan Source는 유연한 라이센스 구조를 가지고 있어
다양한 개발 환경 내 단계에서 원활한 점검관리 가능한 배포 모델과 취약점 관리 환경을 제공합니다.
제품 소개
주요 기능
애플리케이션의 폭넓은 포트폴리오를 수용
- 수 많은 애플리케이션들은 모두 각각의 다양한 언어와 개발 환경으로 만들어져 있습니다.
- AppScan은 아래와 같은 정규 개발 언어에 대한 지원 및 분석을 통한 프로젝트 분석을 지원합니다.
.NET(C#, ASP.NET, VB.NET)
Augular
Apex API
C++
ColdFusion
Django
Groovy
lonic(as part of JavaScript support)
JavaScript & framework support (e.g. AngularJS, Node.js, React)
Kotlin
Objective C
PL/SQL, T-SQL
Python
Ruby
Scala
Symfony
TypeScript
Android Java
AngularJS(as part of JavaScript support)
ASP(JavaScript/VBScript)
COBOL
Dart
Go
Infrastructure as Code
Java
JavaServer Pages
Microsoft Visual Basic
PHP
Perl
React Native
SAP ABAP
Swift
Terraform
Vue.js
취약성 매트리스
- HCL AppScan Source는 찾은 취약점의 분류를 총 9단계로 분류를 합니다.
- 찾은 결과에서
· 신뢰할 수 있음과 신뢰할 수 없음으로 나누어 확인된 취약점에 대한 구분을 합니다.
· 보안 분류를 해당도구에서 일차적으로 분류를 하여 실제 수정 작업을 빠르게 수행할 수 있는 장점을 제공합니다.
· 취약점 제거 시 우선순위에 따른 위험도의 집중을 할 수 있습니다.(신뢰할 수 있음 우선)
제품 소개
기대 효과
소프트웨어 개발 보안에 대한 정책 및 이해가 부족하면 기업은 보안 사고 위험성을 항상 안게 됩니다.
일관성 있는 보안 정책 적용 및 보안 개발 프로세스 구축과 이를 지속적으로 모든 단계에서 확인 할 수 있는 보안 테스팅을 제공하여
애플리케이션 취약점에 대응하고 보안 문제를 근본적으로 해결하여 신뢰성이 높은 서비스를 제공합니다.
운영 효율화
기업은 소프트웨어 개발 라이프 사이클의 초기에 웹 기반 및 모바일 애플리케이션 소스코드 취약성을 파악하여 배치 전에 해당 취약성을 수정함으로써 비용을 절감하고 리스크 노출을 줄일 수 있습니다.
중앙 집중식 관리를 통한 보안
AppScan Source로 엔터프라이즈 전체에서 사용할 수 있는 일관된 정책을 정의하고 강제적용 할 수 있습니다.
중앙 집중식 정책 및 평가 데이터베이스로 엔터프라이즈급 통계와 보고를 이용할 수 있습니다.
AppScan Source에서는 감사 및 컴플라이언스 보고서도 제공하여 경영진 레벨에서 애플리케이션 관련 위협 노출을 더 쉽게 파악할 수 있게 됩니다.
보안 및 규제 준수에 대한 가시성 강화
AppScan Source를 이용하면 보안 문제에서 나타나는 보안 및 컴플라이언스 리스크의 가시성을 확보할 수 있습니다.
PCIDSS, Payment Application Data Security Standard, ISO 27001, 27002, HIPAA, Gramm-Leach-Bliley Act, 및 Basel II를 포함하여 40개 이상의 보안 컴플라이언스 보고서를 확인할 수 있습니다.