AppScan Source의 세부기능 알아보기

더 강력하고 비용 효율적인 애플리케이션 보안 솔루션

AppScan Source를 이용하면 애플리케이션 라이프사이클의 초기 단계에서 소스 코드의 보안 취약성을 파악할 수 있습니다. 구축 프로세스 중 보안 소스 코드 분석을 자동화된 스캔과 통합하여, 자동화된 보안 기능을 개발에 통합할 수 있습니다. 이 소프트웨어를 활용하면 보안 정책을 스캔, 선별, 관리할 수 있으며, 이에 따라 확보한 결과 중 해결해야 할 항목의 우선순위를 지정할 수 있습니다. 시간당 100만 개 행 이상의 코드를 스캔하고 Android 및 Apple iOS 모바일 애플리케이션으로 분석을 확장할 수 있습니다.

통합을 통해 인텔리전스 향상

AppScan Source는 결함 추적 시스템(DTS), 소프트웨어 구성 관리 및 구축 관리 툴과 통합되므로, 동적 분석 결과와 정적 분석 결과의 상관관계를 분석하여 더 많은 보안 인텔리전스를 제공합니다. 다양한 언어로 된 대규모 복합 애플리케이션의 다양한 포트폴리오가 포함되어 있습니다. AppScan Source를 개방형 아키텍처에 구축할 수 있으므로 기존 투자가 보호됩니다.

IFA(Intelligent Finding Analytics)로 시간과 노력 감소

AppScan Source의 코그너티브 IFA 기능을 이용하면 오탐지를 최대 98% 줄일 수 있으므로, 보안 전문가가 오탐지 항목을 개발자에게 보내기 전에 검색 결과에서 오탐지를 검토할 필요가 줄어듭니다. 코드에서 수정 그룹을 파악할 수 있으므로, 개발자는 단일 코드를 변경하여 여러 문제를 해결함으로써 시간을 절약할 수 있습니다. IFA를 사용하면 델타 분석 보고를 수행하고 스캔 결과 간 변경사항을 확인하며 추가되었을 수 있는 새 문제를 파악할 수 있습니다.

중앙 집중식 관리를 통한 보안 베스트 프랙티스

AppScan Source로 엔터프라이즈 전체에서 사용할 수 있는 일관된 정책을 정의하고 강제 적용하라 수 있습니다. 중앙 집중식 정책 및 평가 데이터베이스로 엔터프라이즈급 통계와 보고를 이용할 수도 있습니다. AppScan Source에서는 감사 및 컴플라이언스 보고서도 제공하므로, 경영진 레벨에서 애플리케이션 관련 위협 노출을 더 쉽게 파악할 수 있게 됩니다.

향상된 보고, 거버넌스 및 컴플라이언스 기능

AppScan Source를 이용하면 파악된 보안 문제에서 나타나는 보안 및 컴플라이언스 리스크에 대한 가시성을 확보할 수 있습니다. PCI Data Security Standard, Payment Application Data Security Standard, ISO 27001 및 ISO 27002, HIPAA, Gramm–Leach–Bliley Act 및 Basel II를 포함하여 40개 이상의 보안 컴플라이언스 보고서를 확인할 수 있습니다. IBM MobileFirst Studio와 AppScan Source를 통합하면 향상된 모바일 애플리케이션 스캔 기능과 모바일, 웹, 네이티브, 하이브리드 및 Worklight 애플리케이션을 테스트하는 향상된 기능을 이용할 수 있습니다.

고객사례

웨스트버지니아대학교에서 학생 관련 민감한 데이터를 보호하는 방법

Education

터키의 대형 소매업체 Migros사는 IBM Security를 사용하여 엔드포인트와 전자 상거래 애플리케이션을 보호

Retail

Progressive Insurance사는 적절한 제어를 구축하여 사전 대응적으로 데이터를 보호

Insurance

기술 요구사항

소프트웨어 요구사항

IBM AppScan Source의 소프트웨어 요구사항은 다음에서 확인할 수 있습니다.

    하드웨어 요구사항

    IBM AppScan Source의 하드웨어 요구사항은 다음에서 확인할 수 있습니다.

      지금 사용해 보기

      구매하고 시작하세요