AppScan Source의 세부기능 알아보기

더 강력하고 비용 효율적인 애플리케이션 보안 솔루션

AppScan Source를 이용하면 애플리케이션 라이프사이클의 초기 단계에서 소스 코드의 보안 취약성을 파악할 수 있습니다. 구축 프로세스 중 보안 소스 코드 분석을 자동화된 스캔과 통합하여, 자동화된 보안 기능을 개발에 통합할 수 있습니다. 이 소프트웨어를 활용하면 보안 정책을 스캔, 선별, 관리할 수 있으며, 이에 따라 확보한 결과 중 해결해야 할 항목의 우선순위를 지정할 수 있습니다. 시간당 100만 개 행 이상의 코드를 스캔하고 Android 및 Apple iOS 모바일 애플리케이션으로 분석을 확장할 수 있습니다.

통합을 통해 인텔리전스 향상

AppScan Source는 결함 추적 시스템(DTS), 소프트웨어 구성 관리 및 구축 관리 툴과 통합되므로, 동적 분석 결과와 정적 분석 결과의 상관관계를 분석하여 더 많은 보안 인텔리전스를 제공합니다. 다양한 언어로 된 대규모 복합 애플리케이션의 다양한 포트폴리오가 포함되어 있습니다. AppScan Source를 개방형 아키텍처에 구축할 수 있으므로 기존 투자가 보호됩니다.

IFA(Intelligent Finding Analytics)로 시간과 노력 감소

AppScan Source의 코그너티브 IFA 기능을 이용하면 오탐지를 최대 98% 줄일 수 있으므로, 보안 전문가가 오탐지 항목을 개발자에게 보내기 전에 검색 결과에서 오탐지를 검토할 필요가 줄어듭니다. 코드에서 수정 그룹을 파악할 수 있으므로, 개발자는 단일 코드를 변경하여 여러 문제를 해결함으로써 시간을 절약할 수 있습니다. IFA를 사용하면 델타 분석 보고를 수행하고 스캔 결과 간 변경사항을 확인하며 추가되었을 수 있는 새 문제를 파악할 수 있습니다.

중앙 집중식 관리를 통한 보안 베스트 프랙티스

AppScan Source로 엔터프라이즈 전체에서 사용할 수 있는 일관된 정책을 정의하고 강제 적용하라 수 있습니다. 중앙 집중식 정책 및 평가 데이터베이스로 엔터프라이즈급 통계와 보고를 이용할 수도 있습니다. AppScan Source에서는 감사 및 컴플라이언스 보고서도 제공하므로, 경영진 레벨에서 애플리케이션 관련 위협 노출을 더 쉽게 파악할 수 있게 됩니다.

향상된 보고, 거버넌스 및 컴플라이언스 기능

AppScan Source를 이용하면 파악된 보안 문제에서 나타나는 보안 및 컴플라이언스 리스크에 대한 가시성을 확보할 수 있습니다. PCI Data Security Standard, Payment Application Data Security Standard, ISO 27001 및 ISO 27002, HIPAA, Gramm–Leach–Bliley Act 및 Basel II를 포함하여 40개 이상의 보안 컴플라이언스 보고서를 확인할 수 있습니다. IBM MobileFirst Studio와 AppScan Source를 통합하면 향상된 모바일 애플리케이션 스캔 기능과 모바일, 웹, 네이티브, 하이브리드 및 Worklight 애플리케이션을 테스트하는 향상된 기능을 이용할 수 있습니다.

고객사례

  • 웨스트버지니아대학교에서 학생 관련 민감한 데이터를 보호하는 방법

    Education
  • 터키의 대형 소매업체 Migros사는 IBM Security를 사용하여 엔드포인트와 전자 상거래 애플리케이션을 보호

    Retail
  • Progressive Insurance사는 적절한 제어를 구축하여 사전 대응적으로 데이터를 보호

    Insurance

기술 요구사항

소프트웨어 요구사항

IBM AppScan Source의 소프트웨어 요구사항은 다음에서 확인할 수 있습니다.

    하드웨어 요구사항

    IBM AppScan Source의 하드웨어 요구사항은 다음에서 확인할 수 있습니다.

      지금 사용해 보기

      구매하고 시작하세요