Fortify
Security
Webinspect
동적 분석을 통한 다양동적 분석을 통한 다양한 애플리케이션에 대한 보안 취약점 탐지 및 조치
Overview
HP WebInspect는 동적 분석 기법인 웹 스캐닝을 통해 다양한 애플리케이션에 대한 취약점 탐지 및 조치를 가능하게 합니다.
개발 프로젝트 진행 시 QA 또는 보안 검수 시점과 운영 중 수시 보안 측정을 실시 함으로써, 보안 취약점에 대한 상시 점검이 가능해짐으로써 저 비용으로 애플리케이션의 보안성을 보증할 수 있습니다. 또한 런타임 바이너리 분석과의 연계를 통해 소스코드 분석과 연계한 하이브리드 분석을 실시 함으로써 비용 효과적인 분석이 가능해 집니다.
효과적인 보안 테스트
소스분석을 통한 보안취약점 분석 기법으로 개발 시에 취약점을 조기 탐지하여 조치 할 수 있습니다. 또한 동적 분석과의 연계를 통한 하이브리드 분석을 통해 실제 공격과 소스 수준의 취약점을 연계해 분석하여 수준 높은 취약점 분석을 수행 할 수 있습니다.
• 적은 시간과 노력으로 효과적인 보안 취약점 테스트
• SecurityScope를 통한 정적/동적 분석연계 및 하이브리드 분석 지원
• 대규모 애플리케이션 운영 환경에 적합한 Enterprise Scan 기능 지원
• 주요 30개 국제 규제/법규를 분석 정책 및 보고서 반영
• 정보 보호 전문가에게 보안 검증 방안을 개발팀, QA팀, 운영팀을 위한 보안 취약점 제거 방안 제공
다양한 개발 언어 및 플랫폼 지원
HP WebInspect는 세계 최고의 분석 환경을 지원함으로써 보다 많은 취약점을 효과적으로 분석 합니다.
• 다양한 분석 기능 및 결과 제공
- Command Line 및 GUI 방식 보안취약점 분석 기능
- 편리한 Scan Wizard 기능
- 다수 애플리케이션 도메인 동시 분석
- 개인 정보 및 기업 중요 정보 노출 분석
- 분석 결과의 정확성을 높이는 오탐 방지 방안 제공
- 분석 결과에 대한 한글 보고서 제공
- 보고서 파일(pdf, html, raw, rtf, txt, xls) 추출 가능
- 분석 정책 및 제품 모듈에 대한 온라인 업데이트 가능
- 신규 분석 정책만 적용하여 보안 취약점분석 가능
