투씨에스지 기술 블로그

웹 및 모바일 애플리케이션 취약성 보호 - AppScan 본문

IT Solution/보안 솔루션

웹 및 모바일 애플리케이션 취약성 보호 - AppScan

TOCSG 2016.02.26 15:39

 

AppScan - 웹 어플리케이션 취약점 진단 솔루션

인터넷 웹 서비스의 확장 및 취약점 증가로 웹 어플리케이션은 해커들의 1순위 공격 타겟입니다. 이러한 취약점을 이용한 공격으로부터 웹 서비스의 보안성 및 안정성을 확보하기 위한 노력이 필요합니다. 
AppScan은 웹 기반 구성의 솔루션의 취약점을 분석하는 도구로, 다양한 웹 어플리케이션 보안 취약점에 대한 진단 및 대응 방법을 제시합니다. 
 

 


|  동작 방식
 

 

[그림1] AppScan 동작 방식

 

  • 웹 어플리케이션에 대해 블랙 박스 테스트 수행
  • 웹 어플리케이션 링크를 따라 찾아 다니며 사이트 모델 생성 (동적 자동화 진단)
  • 탐색 시점에 파악된 요청들을 해커들이 수행할만한 요청으로 변경하여 입력 및 어플리케이션의 로직을 테스트
  • HTTP 요청 결과에 근거하여 해당 어플리케이션이 취약한지 평가


|  기대 효과

 

  • 웹 취약점 진단을 통한 취약점 사전 확인 및 조치로 개인 정보 유출 방지 및 시스템 보호 
  • 주요 서비스 이용에 대한 보안성 강화로 서비스 신뢰도 향상 및 안정성 확보
  • 보안 관제와 연계를 통한 해킹 사고 사전 대응 능력 향상으로
  • 주요 서비스 시스템 간의 정보 접근성 및 활용성 향상하여 웹 서비스 업무 영속성 보장


|  특장점


  • 진단 스캔 구성, 템플릿을 저장 및 공유
  • 모든 종류의 웹 어플리케이션에 대한 보안 검사로 자동화된 탐색 기능
  • 테스트 Case에 의한 자동 테스트 실행으로 신뢰성 및 안정성 확보
  • 적용 가능한 보고서와 수정 권고안을 제공하는 다양한 레포트

  

글.그림. 투씨에스지

 

AppScan의 더 자세한 정보를 얻고싶으시면 투씨에스지 홈페이지를 방문하세요!


바로가기 :http://tocsg.co.kr/index.php?mid=Page1_AppScan




0 Comments
댓글쓰기 폼