IBM Security AppScan

제품 개요

IBM® Security AppScan® Standard는 조직에서 애플리케이션 보안 취약성 테스트를 자동화하여 웹 애플리케이션 공격 및 비용이 드는 데이터 누출
가능성을 줄일 수 있도록 지원합니다. IBM Security AppScan Standard를 사용하면 애플리케이션을 배치하기 전에 테스트하고 프로덕션 환경에서
지속적으로 리스크를 평가하여 리스크를 줄일 수 있습니다.

제품 특징 및 장점

  • 웹 어플리케이션의 취약점 테스트 분석 자동화된 점검을 실시
  • 업계에서 가장 빠르고 포괄적인 특허 기술을 가진 검색 엔진
  • Zero-Day 주기적 보안 업데이트.
  • 신속 개발을 위한 취약점 분석 보고서 작성
  • 수 백 개의 취약점을 찾기 위한 수 천 가지 테스트를 제공
  • 해커들이 시도할만할 모든 상황을 조작된 HTTP 요청을 통해서 수행
  • 스캔 구성 마법사를 이용하여 복잡한 설정없이 취약점 스캔 가능
  • 컴플라이언스를 관리하고 핵심 문제를 파악할 수 있도록 지원
  • IBM X-Force 보안연구소로부터 주기적인 업데이트로 인해 항상 최신 버전을 유지
  • 취약성 테스트 후 OWASP, SANS, WASC 표준을 포함한 34개 규정이행 보고서를 제공
  • AppScan 에서 제공한 보고서를 토대로 웹 어플리케이션 취약점을 제거 후 정상적으로 수정되었는지 확인 가능
  • 발견된 취약점에 대한 설명과 제거 및 해결 방법을 제시

적용 분야

Application 보안 고도화, Application 보안 취약점 점검,
외부/내부 규정 및 정책수용

대표적 구축 사례

서울시용보증재단, 대구광역시, 대구은행, LG CNS, SK Planet,
IBK기업은행, 국방부, 신한데이터, 경찰청, 현대글로비스, 현대라이프,
삼성생명, 하나SK카드, 하나HSBC생명 등 다수 구축 사례 보유