Microfocus Fortify SCA(Source Code Analyzer)

시큐어코딩 진단 솔루션, 개발 사이클 초기에 보안 문제를 찾고 DevOps의 속도로 수정하십시오.

  • 시장 점유율을 통해 입증된 최상의 솔루션 : 국내 300여개 레퍼런스(금융, 엔터프라이즈, 제조, 유통, 정부 기관 등), 글로벌 최대 규모 은행 9개사, 텔레콤/보험사 전체, 소프트웨어 벤더 9개사, 항공우주산업 6개사 도입
  • 글로벌 1위 애플리케이션 보안 진단 솔루션 : 2015~2018년 다년간 Gartner 선정 Application Security Testing 글로벌 리더 제품
  • 유연한 개발 환경 적용 : 웹, 모바일 등 24개 개발 언어 지원, 주요 OS, 개발도구 플러그인 지원, 주요 컴플라이언스 지원
  • 차세대 진단 기능 제공 : JAVA 소스 코드 없는 바이트코드 진단 지원, 실시간 시큐어코딩 진단 플러그인 지원(Eclipse), IAST(동적, 정적 진단 통합/연관 하이브리드 분석) 지원

    • Microfocus WebInspect

    웹 애플리케이션의 취약점을 찾고 우선 순위를 정합니다. 소프트웨어 포트폴리오의 동적 웹 애플리케이션 테스트를 자동화합니다.

  • 런타임 진단 : 웹 애플리케이션 내부 취약점을 진단하는 런타임 진단 지원(WebInspect-agent)
  • 진단 범위 확장 : WebInspect-agent와 연동하여 Crawl 범위 확장을 통해 취약점 진단 범위 및 탐지율 증가
  • 상세 취약점 조치 가이드 : 취약점이 발견된 URL과 조치 대상인 소스 파일 라인을 자동으로 매칭하여 제공하여 신속, 정확한 취약점 조치 지원
  • 원격 관리 : REST API를 통해 원격에서 스캔 시작/중지, 결과 추출, 스캔 JOB 모니터링 등 지원

    • RAPID7 APPSPIDER

    웹 애플리케이션 보안 취약점 진단 전문 솔루션입니다.

  • 웹 애플리케이션 보안 스캐너 : 웹 애플리케이션 보안 취약점 테스트 자동화 분석 수행, 탐지된 취약점에 대한 상세한 설명, 제거 및 해결 방법 제시, 웹 애플리케이션 개발을 위한 취약점 분석 보고서 작성
  • 대화형 통합 점검 결과 리포트 제공 : HTML 기반의 리포트로 사용자가 원하는 템플릿을 선택하여 즉시 결과를 확인, 실시간으로 공격 재현 테스트를 수행할 수 있는 동적 인터페이스를 제공
  • 다양한 3rd Party 솔루션들과 연동 : 기존에 사용하고 있는 웹 보안, 개발 관리 솔루션들과 연동하여 보안 정책을 구성, 자동화된 웹 취약점 진단을 수행(WAF, IPS, DevOps, SDL)
  • OWASP Top 10 진단 : SQL injection, 취약한 인증과 세션 관리, 크로스 사이트 스크립팅, 취약한 접근통제, 보안상 잘못된 설정 값 확인, 민감한 데이터 노출, 불충분한 공격 방어, 사이트 간 요청 변조(CSRF), 알려진 취약 컴포넌트 이용, 보호되지 않는 API

    • RAPID7 NEXPOSE

    엔터프라이즈 보안 취약점 진단 및 관리 솔루션입니다.

  • 자동화 종합 취약점 진단 및 관리 도구 : 기업 인프라 전반에 대한 취약점 진단 및 관리, 에이전트 설치가 필요없는 Agentless 방식, 안정성이 검증된 취약점 진단 및 관리
  • 데이터베이스 취약점 진단 및 관리 : 데이터베이스 보안 설정 및 취약점 진단, DB2, MS-SQL, Oracle, MySQL, PostgreSQL 등 다양한 DBMS 진단 가능
  • 웹 애플리케이션 취약점 진단 및 관리 : 웹 애플리케이션 보안 설정 및 취약점 진단, OWASP TOP 10 취약점 진단, SANS Top 20 취약점 진단
  • 운영체제, 애플리케이션 취약점 진단 및 관리 : 각종 운영체제, 서버 시스템의 보안 설정 및 취약점 진단, 최신 가상화 플랫폼( VMware, AWS, Azure, Docker Container ) 취약점 진단, 다양한 애플리케이션 취약점 진단( Adobe, MS-Office, Java, OpenSSL )

    • RAPID7 METASPLOIT Pro

    취약점 검증 및 모의해킹 전문 솔루션입니다.

  • 자동화 모의해킹 및 취약점 검증 도구 : 취약점 진단 결과에 따른 실제 공격 가능 여부 검증, 검증된 최신 익스플로잇 모듈을 이용한 모의 침투 테스트, 시스템 및 서비스 가용성을 고려한 안정성있는 모의 침투 테스트
  • 취약점 검증 및 모의해킹 : 웹 애플리케이션 취약점 검증 및 모의해킹(OWASP Top 10, SANS Top 20 취약점을 이용한 모의해킹), 데이터베이스 취약점 검증 및 모의해킹 (MSSQL, MySQL, Oracle, DB2, PostgreSQL 데이터베이스 모의해킹)
  • 운영체제 및 서버 시스템 모의해킹 : 각종 운영체제 및 서버 시스템 모의해킹, 윈도우, 리눅스, 유닉스 계열 운영체제 모의해킹, 스위치, 라우터, IP 카메라 등 네트워크 장비 모의해킹
  • 애플리케이션 모의해킹 : 각종 애플리케이션 모의해킹, Adobe, MS-Office 등의 다양한 애플리케이션 취약점 검증, 기타 다양한 애플리케이션 취약점 검증