솔루션
풍부한 기술력과 고객의 신뢰를 바탕으로 정보보보호 분야의 선두자가 되겠습니다.
Seeker
대화형 애플리케이션 보안 테스트 솔루션(IAST)
Seeker는 대화형 애플리케이션 보안 테스트(IAST) 솔루션입니다. 웹 애플리케이션 보안 상태에 대한 탁월한 가시성을 제공하며, 보안표준 규정 준수(GDPR, CAPEC, CWE 등)에 대한 취약점 추이를 파악합니다. Seeker를 통해 민감한 데이터를 식별 및 추적하여 데이터를 안전하게 보호하고, 암호화가 되어 있지 않은 상태로 로그 파일이나 데이터베이스에 데이터가 저장되지 않게 관리할 수 있습니다. Seeker는 CI/CD 워크플로에 원활하게 통합되므로, 대화형 애플리케이션 보안 테스트를 원래 DevOps진행 속도 그대로 빠르게 수행할 수 있습니다.
대화형 애플리케이션 보안 테스트(IAST) 선두주자
-
Readers’s Choice Awards 2021
-
CybersecAsia 2020
-
Gold 2019 Stevie Winner
주요기능
-
능동 검증
- 수십만 개의 HTTP(S) 요청을 처리하고, 식별된 취약점 가운데 오탐을 신속하게 제거하여, 오탐율을 제로 수준으로 유지
- 보안팀과 개발팀의 생산성이 크게 향상
- 동적 응용 프로그램 보안 테스트(DAST) 또는 수동 침투테스트에 필요한 전체 비용 및 리소스 절약
-
오픈소스 위험 분석
- 소프트웨어 구성요소 분석(SCA) 솔루션인 Black Duck® Binary Analysis 통합 가능
- 오픈소스의 구성요소, 알려진 취약점, 라이선스 유형, 기타 잠재적 위험 등을 식별
-
URL 검색 및
웹 애플리케이션
적용 범위- 자동화된 URL 매핑으로 웹 애플리케이션의 테스트 범위를 명확하게 보여주고, 이미 테스트된 항목을 시각화
- 동일한 애플리케이션의 버전 간 테스트 범위 차이를 쉽게 확인 가능
-
민감한 데이터 추적
- 업계 최초로 민감 데이터 추적 기능 제공
- 민감한 데이터가 암호화되지 않은 상태로 로그, 데이터베이스 또는 파일 등에 저장될 때마다 해당 데이터 추적
- 데이터 암호화가 필요한 PCI DSS 섹션은 물론 GDPR과 같은 기타 산업 표준 및 규정 준수에 도움이 되므로 생산성 향상, 시간, 비용, 자원 대폭 절약 가능
특장점
CI/CD 워크플로에 완벽 통합
기본 통합 및 웹 API로 온프레미스, 클라우드 기반, 마이크로서비스 기반, 컨테이너 기반 개발에 사용하는 도구와의 원활한 통합을 지원
쉽고 빠른 배포
실시간 분석 기본 제공
복잡하고 번거로운 구성 및 조정이 필요 없는 정확성
별도의 스캔이나 웹사이트 로그인 자격 증명 불필요
능동적 검증은 입력값 검사 라이브러리 및 사용자 지정 함수를 통해 입력오류를 제거(예: SQL injection)
대규모 엔터프라이즈 환경에 맞게 확장 가능
모든 유형의 테스트 체계 지원
비간섭적 수동 모니터링 옵션을 이용해 기존 테스트 자동화, 수동 기능 테스트, 자동화 웹 크롤러 등과 호환
쉬운 설치 및 사용
웹 애플리케이션의 보안 취약점을 지속적으로 모니터링, 식별, 검증
분석 결과는 별도의 스캔 과정 없이 실시간으로 확인 가능
데이터 흐름과 런타임 코드 실행을 실시간으로 확인하여 코드를 빠짐없이 분석
주요 데이터에 실제 위협이 되는 취약점(다른 기술로는 감지 불가능한 복잡한 취약점과 논리적 결함 등)을 식별
지속적이고 빠르게 실행 가능한 실시간 분석결과
-
종합 분석 결과는 다음과 같은
취약점 해결에 필요한 모든 정보가 포함됩니다.- 위험에 대한 명확한 설명
- 런타임 메모리값 및 컨텍스트
- 기술적 설명
- 취약한 코드 라인
- 컨텍스트 기반의 효과적 수정 지침
OWASP 벤치마크 최고 점수
Gartner Magic Quadrant Application Security Testing 분야 6년 연속 Leader 선정(2017~2022)
