동적 분석으로 값비싼 데이터 유출 또는 악성 해킹의 위협을 최소화합니다. DAST 기술을 사용하면 프로덕션 환경에 도달하기 전에 개발 라이프사이클 동안 실행 중인 애플리케이션과 API에서 잠재적인 취약점을 스캔할 수 있습니다.
모든 개발 단계에서 자동화된 DAST를 통합하면 가장 복잡한 애플리케이션을 처리하고 위험을 평가하며 취약점을 관리 및 해결할 수 있습니다. 특히 이 모든 것을 애플리케이션이 웹에 배포되기 전에 할 수 있습니다.
애플리케이션별 문제나 오류를 식별하기 위한 사용자 지정 사용자 규칙을 생성합니다. 트래픽을 검사하여 원치 않는 컨텐츠 또는 동작을 검사하고, 페이로드를 생성하고, 문제를 나타내는 반사 동작을 검색하고, 외부 서버를 통해 알려진 블라인드 공격을 검증할 수도 있습니다.
기록된 다중 단계 및 동작 기반 다단계 오퍼레이션을 통해 애플리케이션에서 복잡한 논리 시퀀스를 테스트할 수 있습니다. 특정 상태의 특정 페이지를 테스트하기 전에 복잡한 일련의 작업을 수행해야 할 때마다 시퀀스를 올바른 상태로 재생할 수 있습니다.
ADNS를 활용하여 DAST를 사용하여 비반사 취약성을 발견합니다. 원격 명령 실행과 같은 취약성은 표준 DAST 기술로는 찾기 어렵습니다. 당사는 ADNS를 활용하고 일회성 도메인을 해결하려고 시도함으로써 탐지되지 않는 문제까지도 탐지할 수 있습니다.
XSS 분석기는 세계 유일의 체계적 XSS 검출 모듈입니다. 무려 5억 개의 페이로드 옵션을 나타내는 크로스 사이트 스크립팅 취약성은 평균 17개의 테스트만으로 거의 100%의 정확도로 확인 또는 할인될 수 있습니다.
외부 도구와 공유할 수 있도록 XML 및 CSV 보고서를 생성합니다. 개발 팀 또는 기타 보안 분석가와 공유할 수 있는 PDF 또는 HTML 보고서, 수십 개의 규정 준수 및 업계 표준 보고서를 만들 수 있습니다.
HCL AppScan의 권한 상승 구성요소를 사용하여 응용 프로그램 역할 기반 액세스 및 권한을 테스트합니다. HCL AppScan은 다수의 역할에서 스캔을 수행하여 응용 프로그램의 제한된 위치에 접근하는 하위 권한 사용자의 모든 액세스 제어 오류에 대한 보고서를 생성합니다.
코드는 타사 라이브러리 및 구성 요소에 의존합니다. 1,000여 개의 CVE 테스트 외에도 서버 구성, SSL/TLS 채널 등 인프라 테스트를 통해 다양한 테스트를 수행하여 보안을 강화하십시오.
