솔루션
풍부한 기술력과 고객의 신뢰를 바탕으로 정보보보호 분야의 선두자가 되겠습니다.
Seeker

대화형 애플리케이션 보안 테스트 솔루션(IAST)
Seeker는 대화형 애플리케이션 보안 테스트(IAST) 솔루션입니다. 웹 애플리케이션 보안 상태에 대한 탁월한 가시성을 제공하며, 보안표준 규정 준수(GDPR, CAPEC, CWE 등)에 대한 취약점 추이를 파악합니다. Seeker를 통해 민감한 데이터를 식별 및 추적하여 데이터를 안전하게 보호하고, 암호화가 되어 있지 않은 상태로 로그 파일이나 데이터베이스에 데이터가 저장되지 않게 관리할 수 있습니다. Seeker는 CI/CD 워크플로에 원활하게 통합되므로, 대화형 애플리케이션 보안 테스트를 원래 DevOps진행 속도 그대로 빠르게 수행할 수 있습니다.
대화형 애플리케이션 보안 테스트(IAST) 선두주자
-
Readers’s Choice Awards 2021
-
CybersecAsia 2020
-
Gold 2019 Stevie Winner
주요기능
-
- 수십만 개의 HTTP(S) 요청을 처리하고, 식별된 취약점 가운데 오탐을 신속하게 제거하여, 오탐율을 제로 수준으로 유지
- 보안팀과 개발팀의 생산성이 크게 향상
- 동적 응용 프로그램 보안 테스트(DAST) 또는 수동 침투테스트에 필요한 전체 비용 및 리소스 절약
-
- 소프트웨어 구성요소 분석(SCA) 솔루션인 Black Duck® Binary Analysis 통합 가능
- 오픈소스의 구성요소, 알려진 취약점, 라이선스 유형, 기타 잠재적 위험 등을 식별
-
- 자동화된 URL 매핑으로 웹 애플리케이션의 테스트 범위를 명확하게 보여주고, 이미 테스트된 항목을 시각화
- 동일한 애플리케이션의 버전 간 테스트 범위 차이를 쉽게 확인 가능
-
- 업계 최초로 민감 데이터 추적 기능 제공
- 민감한 데이터가 암호화되지 않은 상태로 로그, 데이터베이스 또는 파일 등에 저장될 때마다 해당 데이터 추적
- 데이터 암호화가 필요한 PCI DSS 섹션은 물론 GDPR과 같은 기타 산업 표준 및 규정 준수에 도움이 되므로 생산성 향상, 시간, 비용, 자원 대폭 절약 가능
특장점
지속적이고 빠르게 실행 가능한 실시간 분석결과
-
종합 분석 결과는 다음과 같은
취약점 해결에 필요한 모든 정보가 포함됩니다.- 위험에 대한 명확한 설명
- 런타임 메모리값 및 컨텍스트
- 기술적 설명
- 취약한 코드 라인
- 컨텍스트 기반의 효과적 수정 지침
OWASP 벤치마크 최고 점수

Gartner Magic Quadrant Application Security Testing 분야 6년 연속 Leader 선정(2017~2022)
