바로 오늘 소프트웨어 보안을 시작하세요.

이제 한 번의 클릭으로 HCL AppScan on Cloud를 이용할 수 있습니다.

이 새로운 디지털 스캔당 지불 옵션으로 이전보다 더 적은 단계로 필요한 스캔을 온라인에서 쉽게 구매할 수 있습니다. 조달 속도와 개발 민첩성을 맞추고, 사용한 만큼 지불하여 필요한 스캔에 맞게 지출할 수 있습니다.

HCL AppScan Marketplace 작동 방식

당사의 디지털 마켓플레이스에서 원하는 수의 스캔(거래당 최소 5개)을 구매하면 HCL AppScan on Cloud에 대한 1년 구독이 자동으로 제공됩니다.

SaaS 구독을 활성화하고 빠르고 정확한 DAST, SAST 및 SCA 기술로 애플리케이션 스캔을 시작하십시오. HCL AppScan on Cloud의 중앙 집중식 대시보드에서 모든 결과를 확인할 수 있습니다.

사용하지 않은 스캔은 1년 후에 만료되지만 플랫폼, 결과 및 보고는 구독 종료 후 60일 동안 계속 액세스할 수 있습니다. 더 많은 스캔을 구매하여 언제든지 구독을 연장하십시오.

스캔을 구매하고 오늘 구독을 시작하십시오

Buy Scans and Start Your Subscription Today

스캔을 구매하고 오늘 구독을 시작하십시오

HCL AppScan on Cloud는 소프트웨어 개발 수명주기의 모든 지점에서 웹 애플리케이션 및 API의 취약점을 정확하게 찾아 수정하는 데 도움이 되는 포괄적인 애플리케이션 보안 테스트 솔루션 모음입니다.

제품: HCL AppScan on Cloud 스캔당 지불

가격: $268.97 USD/스캔당/1년*

*최소 주문: 스캔 5회

스캔을 여기에서 구매하십시오 무료 평가판

구독 혜택

중앙 집중식 대시보드

사용자 정의 가능한 렌즈와 뷰를 통해 모든 테스트 결과, 테스트 상태. 조치방안 진행 상황을 한 곳에서 볼 수 있습니다.

사용자 정의 가능한 정책

보안팀은 다양한 맞춤형 보안, 업계 및 규제 정책을 통해 개발 타임라인 초기에 테스트를 진행하면서 우선순위를 관리할 수 있습니다.

실행 가능한 보고

감지된 각 취약점에 대해 실행 가능한 수정 권장 사항을 제시하면 분류 및 문제 해결에 소요되는 시간이 간소화되고 단축됩니다.

규정 준수

PCI DSS, HIPAA, OWASP Top 10, SANS 25 등과 같은 업계 표준과 벤치마크에 대한 준수를 평가합니다.

항상 최신 상태

지속적인 업데이트를 통해 테스트가 항상 최신 상태로 유지되어 가장 최근의 취약점과 공격 경로를 탐지할 수 있습니다.

자동화 및 사용자 정의

다양한 API와 오픈소스 AppScan 자동화 프레임워크에 액세스하여 IDE 또는 CI/CD 파이프라인에 대한 통합을 사용자 지정하십시오.

DAST 스캔

DAST(Dynamic Application Security Testing)는 업계를 선도하는 동적 분석을 통해 큰 비용을 초래하는 데이터 침해나 악의적인 해킹의 위협을 줄입니다. DAST를 사용하여 실행 중인 웹 애플리케이션과 API의 보안 취약성을 크롤링하고 식별하여 배포 전이나 스테이징 환경에서 잠재적 취약성을 감지합니다.

취약한 타사 구성요소 탐지

해커는 애플리케이션에 통합했을 수 있는 인기 있는 라이브러리의 잘 알려진 취약성을 표적으로 삼습니다. DAST는 취약한 타사 구성요소를 탐지하고 훨씬 더 포괄적인 취약성 범위를 제공하여 알려진 취약성이 있는 타사 라이브러리를 식별(지문 분석)하며 모든 DAST 결과와 함께 해당 결과를 확인할 수 있습니다.

테스트 최적화

문제 범위와 스캔 속도 간의 균형을 제어하기 위한 4가지 최적화 수준을 제공하는 테스트 최적화 슬라이더로 SDLC(Software Development Life Cycle)의 각 단계에서 테스트에 걸리는 시간을 세부 조정하십시오. 70% 정확도의 10배 더 빠른 테스트 또는 97% 정확도의 2배 더 빠른 테스트를 선택할 수 있습니다.

증분 스캔

당사의 고유한 증분 스캐닝 기능을 활용하면 소스 코드의 새로운 부분 또는 이전 스캔에서 문제가 발견된 부분을 인식하고 해당 영역에만 테스트를 제한함으로써 시간과 리소스를 절약할 수 있습니다.

웹 API 스캔

모든 웹 API의 자동 스캔으로 취약성 범위를 빠르게 확대하십시오. 이는 Postman 수집 파일, Open API 설명, 기록된 트래픽을 사용하거나 HCL AppScan의 주요 API 테스트 도구와의 원활한 통합을 활용하여 수행할 수 있습니다.

가장 복잡한 애플리케이션 처리

AI/머신 러닝을 통해 복잡한 다단계 시퀀스를 기록하고 테스트하여 어떤 링크가 애플리케이션의 새로운 영역으로 이어지는지 예측합니다.

SAST 스캔

SAST(Static Application Security Testing)를 사용하면 업계를 선도하는 정적 분석으로 코드를 작성하고 릴리스하면서 코드를 테스트하여 SDLC의 초기 단계에 더 안전한 애플리케이션 코드를 작성할 수 있습니다. 개발자는 당사의 SAST 기술을 통해 소스 코드에서 중요한 애플리케이션 취약성을 정확하게 식별하고 IDE 및 CI/CD 파이프라인에 쉽게 통합하여 개발에 자동화된 보안을 구축할 수 있습니다.

탁월한 스캔 정확도

백그라운드에서 AI를 사용하여 워크로드를 줄이는 IFA 2.0(Intelligent Finding Analytics)으로 스캔 정확도를 획기적으로 개선하십시오. IFA 2.0은 거짓 긍정의 98%를 자동으로 필터링한 다음, 나머지 결과를 수정 그룹으로 그룹화하고 하나의 코드 포인트에서 수정 및 해결하여 대부분의 분류 작업을 대신합니다.

넓은 스캔 범위

HCL AppScan SAST는 ICA(Intelligent Code Analytics)로 강력한 AI/머신 러닝을 활용하여 스캔 범위를 넓힙니다. ICA는 자동으로 새 API를 검색하고, 모든 타사 API 및 프레임워크를 검토하며, 적절한 보안 영향을 평가합니다.

가장 광범위한 언어 지원

HCL AppScan의 첨단 SAST 소프트웨어는 30개 이상의 프로그래밍 언어에 대한 탁월한 지원을 제공합니다. 이를 통해 다양한 기술 분야의 개발자가 원활한 SAST 스캔 솔루션에 손쉽게 액세스할 수 있습니다. 레거시 코드로 작업하든 또는 최신 프레임워크로 작업하든 HCL AppScan SAST 도구는 보안 코딩 관행을 강화하고 간소화하도록 설계되어 전 세계 개발자를 위한 최고의 선택입니다.

비밀 정보 스캐닝을 통한 향상된 소프트웨어 공급망 보안

SAST 기술을 사용하여 개발자와 소프트웨어 엔지니어가 개발 중에 실수로 소스 코드 저장소에 저장한 비밀, 자격 증명, 주민등록번호, API 키 등을 식별할 수 있습니다. 코드에서 비밀 정보를 찾아 제거하는 것은 소프트웨어 공급망 보안의 중요한 측면입니다. 악의적인 행위자가 이 정보를 발견하면 탈취하거나 애플리케이션을 추가로 해킹하는 데 사용할 수 있기 때문입니다.

통합 및 플러그인

통합은 유동적이고 효율적인 개발 주기의 핵심이며, HCL SAST 도구는 선도적인 CI/CD(Continuous Integration/Continuous Deployment) 플랫폼, IDE(Integrated Development Environment), DTS(Defect Tracking Systems) 및 기타 필수 DevOps 도구와 손쉽게 연결되도록 설계되었습니다. 여기에는 Visual Studio, GitHub, GitLab, Jenkins, ServiceNow, Azure DevOps, Jira 등과 같은 업계 주요 제품이 포함됩니다. 이러한 원활한 통합은 일관된 워크플로우를 보장하여 보안을 저해하지 않고도 신속한 개발을 가능하게 하여 HCL SAST 솔루션을 현대 개발팀에 없어서는 안 될 자산으로 만들어 줍니다.

SCA 스캔

SCA(Software Composition Analysis)는 여러 소스의 정보를 분석하여 코드에서 사용되는 오픈 소스 라이브러리와 구성 요소를 식별합니다. HCL AppScan SCA는 애플리케이션 수명주기 기술의 다양한 단계에 원활하게 통합되며 지속적으로 새로 고침되는 데이터베이스를 사용하여 이러한 구성요소에 도입된 취약성을 탐지합니다.

컨테이너 스캐닝을 통한 클라우드 보안

HCL AppScan은 컨테이너를 실행하지 않고도 SCA(Software Composition Analysis) 기술로 Docker 컨테이너(또는 컨테이너 이미지)의 모든 내용을 스캔하는 혁신적인 컨테이너 스캔 솔루션을 개발했습니다.

소프트웨어 공급망 보안

소프트웨어 공급망 보안을 개선하는 일은 비즈니스를 보호하는 데 중요합니다. HCL AppScan SCA는 오픈소스 패키지, 버전, 라이선스 및 취약성을 탐지하고, 포괄적인 보고를 위해 이 모든 데이터의 인벤토리를 제공합니다.

소스 코드 스캔

HCL AppScan은 개선된 소스 코드 스캔을 위해 SCA 도구에 사용되는 오픈 소스 및 타사 패키지의 독점 데이터베이스를 구축했습니다. SCA는 소프트웨어 내 패키지를 찾아 분석하고, 파일 해시, 바이너리 등 여러 출처의 정보를 포함한 데이터베이스와 비교합니다.

SDLC 전반에 걸친 SCA

HCL AppScan SCA는 애플리케이션 개발 수명주기의 여러 지점에 통합할 수 있습니다. 개발자는 IDE(Integrated Development Environment)에서 직접 프로젝트에 통합된 오픈 소스 패키지를 평가할 수 있습니다.

HCL AppScan 마켓플레이스

바로 오늘 소프트웨어 보안을 시작하세요.

바로 오늘 소프트웨어 보안을 시작하세요.

HCL AppScan Marketplace 작동 방식

스캔을 구매하고 오늘 구독을 시작하십시오

스캔을 구매하고 오늘 구독을 시작하십시오

구독 혜택

중앙 집중식 대시보드

사용자 정의 가능한 정책

실행 가능한 보고

규정 준수

항상 최신 상태

자동화 및 사용자 정의

DAST 스캔

SAST 스캔

SCA 스캔

DAST 스캔

취약한 타사 구성요소 탐지

테스트 최적화

증분 스캔

웹 API 스캔

가장 복잡한 애플리케이션 처리

SAST 스캔

탁월한 스캔 정확도

넓은 스캔 범위

가장 광범위한 언어 지원

비밀 정보 스캐닝을 통한 향상된 소프트웨어 공급망 보안

통합 및 플러그인

SCA 스캔

컨테이너 스캐닝을 통한 클라우드 보안

소프트웨어 공급망 보안

소스 코드 스캔

SDLC 전반에 걸친 SCA

HCL AppScan