start portlet menu bar end portlet menu bar
HCL AppScan
  1. Home
  2. Cybersecurity
  3. HCL AppScan
  4. Dynamic Application Security Testing (DAST)
Appscan Banner image

동적 분석으로 값비싼 데이터 유출 또는 악성 해킹의 위협을 최소화합니다. DAST 기술을 사용하면 프로덕션 환경에 도달하기 전에 개발 라이프사이클 동안 실행 중인 애플리케이션과 API에서 잠재적인 취약점을 스캔할 수 있습니다.

모든 개발 단계에서 자동화된 DAST를 통합하면 가장 복잡한 애플리케이션을 처리하고 위험을 평가하며 취약점을 관리 및 해결할 수 있습니다. 특히 이 모든 것을 애플리케이션이 웹에 배포되기 전에 할 수 있습니다.


개발자용 DAST

DAST for Developers

개발자용 DAST

기본 스캔을 위한 사전 구성된 워크플로우부터 최적화 테스트, 증분 스캐닝에 이르기까지 HCL AppScan DAST는 이 강력한 스캔 엔진을 직접 IDE, CI/CD 파이프라인 및 DTS 환경에 통합하려는 개발자에게 적합합니다. Jenkins, Azure DevOps 및 GitHub와 같은 친숙한 도구를 위한 플러그인은 시작에 불과합니다. HCL AppScan DAST는 개발자들에게 특정 활동 트래픽을 살펴보며 보안 결과를 확인하고 상관관계를 분석하는 기능을 제공합니다. 개발자는 보안을 유닛 테스트에 통합하고 DAST를 사용하여 보안 수정 사항을 재현하고 검증할 수 있습니다. 이러한 모든 기능을 통해 사용자는 자신의 코드 베이스를 메인 분기에 빠르고 확실하게 승격할 수 있습니다.

웹 API 스캔

Web API Scanning

웹 API 스캔

모든 웹 API의 자동 스캔으로 취약성 범위를 빠르게 확대하십시오. 이는 Postman 수집 파일, Open API 설명, 기록된 트래픽을 사용하거나 HCL AppScan의 주요 API 테스트 도구와의 원활한 통합을 활용하여 수행할 수 있습니다.

증분 스캔 및 테스트 최적화

Incremental Scanning and Test Optimization

증분 스캔 및 테스트 최적화

당사 고유의 증분 스캔 기능을 활용하여 소스 코드의 새로운 부분이나 이전 스캔에서 문제가 발견된 부분에 한정하여 테스트를 수행할 수 있습니다. 이렇게 하면 시간과 자원을 절약할 수 있습니다.

문제 범위와 스캔 속도 간의 균형을 제어하기 위한 4가지 최적화 수준을 제공하는 테스트 최적화 슬라이더로 SDLC(Software Development Life Cycle)의 각 단계에서 테스트에 걸리는 시간을 세부 조정하십시오. 70% 정확도의 10배 더 빠른 테스트 또는 97% 정확도의 2배 더 빠른 테스트를 선택할 수 있습니다.

조치 기반 스캔 및 로그인 관리

Action-based Scanning and Login Management

조치 기반 스캔 및 로그인 관리

임베디드 브라우저에서 애플리케이션을 탐색/크롤링하여 기존 트래픽 보기가 아닌 애플리케이션에 대한 사용자 보기를 제공합니다.

크롤링과 마찬가지로, 사용자 로그인은 사용자가 수행한 작업을 다시 재생해야 합니다. 이러한 작업은 내장된 레코더 또는 활동 레코더 브라우저 확장을 사용해 레코딩됩니다. 이를 통해 애플리케이션의 논리를 처리하기 위해 애플리케이션을 더 정확하게 이행할 수 있습니다. 고급 기능은 1회성 암호 및 타사 인증을 지원합니다.

취약한 타사 구성요소 탐지

Vulnerable Third-Party Component Detection

취약한 타사 구성요소 탐지

해커는 애플리케이션에 통합했을 수 있는 인기 있는 라이브러리의 잘 알려진 취약성을 표적으로 삼습니다. DAST는 취약한 타사 구성요소를 탐지하고 훨씬 더 포괄적인 취약성 범위를 제공하여 알려진 취약성이 있는 타사 라이브러리를 식별(지문 분석)하며 모든 DAST 결과와 함께 해당 결과를 확인할 수 있습니다.

OWASP 상위 10위 및 OWASP API 보안 상위 10위

OWASP Top 10 & OWASP API Security Top 10

OWASP 상위 10위 및 OWASP API 보안 상위 10위

OWASP Foundation은 애플리케이션 보안에 대한 지침을 제공하고 연구하기 위한 커뮤니티 주도, 오픈 소스 프로젝트를 진행합니다. HCL AppScan DAST 기술은 두 중요 벤치마크 모두에서 가장 일반적인 취약성과 보안 위험에 대해 100% 적용 범위를 제공하는 데 기여합니다.

사용자 정의 테스트

애플리케이션별 문제나 오류를 식별하기 위한 사용자 지정 사용자 규칙을 생성합니다. 트래픽을 검사하여 원치 않는 컨텐츠 또는 동작을 검사하고, 페이로드를 생성하고, 문제를 나타내는 반사 동작을 검색하고, 외부 서버를 통해 알려진 블라인드 공격을 검증할 수도 있습니다.

다단계 오퍼레이션

기록된 다중 단계 및 동작 기반 다단계 오퍼레이션을 통해 애플리케이션에서 복잡한 논리 시퀀스를 테스트할 수 있습니다. 특정 상태의 특정 페이지를 테스트하기 전에 복잡한 일련의 작업을 수행해야 할 때마다 시퀀스를 올바른 상태로 재생할 수 있습니다.

multi faced web presence

HCL AppScan 도메인 이름 서버(ADNS)

ADNS를 활용하여 DAST를 사용하여 비반사 취약성을 발견합니다. 원격 명령 실행과 같은 취약성은 표준 DAST 기술로는 찾기 어렵습니다. 당사는 ADNS를 활용하고 일회성 도메인을 해결하려고 시도함으로써 탐지되지 않는 문제까지도 탐지할 수 있습니다.

personalised marketing

XSS(크로스 사이트 스크립팅) 분석기

XSS 분석기는 세계 유일의 체계적 XSS 검출 모듈입니다. 무려 5억 개의 페이로드 옵션을 나타내는 크로스 사이트 스크립팅 취약성은 평균 17개의 테스트만으로 거의 100%의 정확도로 확인 또는 할인될 수 있습니다.

powerup billion dollar business

보안 및 규정 준수 보고서

외부 도구와 공유할 수 있도록 XML 및 CSV 보고서를 생성합니다. 개발 팀 또는 기타 보안 분석가와 공유할 수 있는 PDF 또는 HTML 보고서, 수십 개의 규정 준수 및 업계 표준 보고서를 만들 수 있습니다.

권한 상승

HCL AppScan의 권한 상승 구성요소를 사용하여 응용 프로그램 역할 기반 액세스 및 권한을 테스트합니다. HCL AppScan은 다수의 역할에서 스캔을 수행하여 응용 프로그램의 제한된 위치에 접근하는 하위 권한 사용자의 모든 액세스 제어 오류에 대한 보고서를 생성합니다.

타사 및 인프라 테스트

코드는 타사 라이브러리 및 구성 요소에 의존합니다. 1,000여 개의 CVE 테스트 외에도 서버 구성, SSL/TLS 채널 등 인프라 테스트를 통해 다양한 테스트를 수행하여 보안을 강화하십시오.

추천 자료

Wider Application Security Coverage with HCL AppScan DAST
Wider Application Security Coverage with HCL AppScan DAST
HCL AppScan DAST 및 취약한 타사 구성요소 탐지를 통한 포괄적인 애플리케이션 보안 강화
블로그 읽기