레거시 소프트웨어
외주개발
상용 소프트웨어
공개 소프트웨어
내부개발
소프트웨어 보안 동향
꾸준히 증가하는 애플리케이션 보안 취약점
좌우로 스크롤하여 확인하세요.
출처 : CVE Details, https://www.cvedetails.com/vulnerabilities-by-types.php
애플리케이션 보안성 검증기술
- 설계
-
각종 위협에 대비한 설계
- 개발
-
SAST+SCA
소스코드+오픈소스 진단
- 통합 및 단위 테스트
-
DAST
웹취약점 진단
- 기능 테스트
-
IAST
DAST+SAST
- 배포 및 운영
-
RASP
실시간 취약점 모니터링 및 차단
| SAST | Static Application Security Testing | DAST | Dynamic Application Security Testing |
|---|---|---|---|
| SCA | Software Composition Analysis | ||
| IAST | Interactive Application Security Testing | RASP | Runtime Application Self-Protection |
Opentext TM 애플리케이션 보안성 검증 솔루션
Securing the SDLC(DevSecOps) 기반
Fortify SAST의 특징 요약
-
- 비용 절감
- 개발 중 취약점을 식별하여 개발 시간 및 비용 절감
-
- 보안 취약점의 근본 원인 식별
- 발견된 취약점의 증거 추적을 통한 취약점의 발생 근원지를 추적 가능
-
- 개발자의 업무 집중도 향상
- 개발자는 운영 환경에 배포 된 응용 프로그램의 오류를 수정하는 대신 개발 및 기능 향상에 시간을 더 할애 할 수 있습니다.
-
- 다양한 프로그래밍 언어 지원
- 25개 프로그래밍 언어 및 1,007,000개 이상의 API / 프레임 워크 / 라이브러리에서 792개의 고유한 취약성 범주 지원(https://vulncat.fortify.com/ko)
- 그 외 특징
-
- 개발자는 소스코드와 함께 취약점을 열람 할 수 있습니다.
- 취약점을 위험 심각도 별로 정렬하여 보여주어 조치 우선 순위를 직관적으로 알 수 있습니다.
- 발견된 취약점에 대한 한글 설명과 조치 방법 제공
Fortify SAST의 Cross-Language 분석
.NET, NET Core, ABAP/BSP, ActionScript, Apex, ASP.NET, C#, C/C++, Classic ASP, COBOL, ColdFusion, HTML, Java, Javacript, JSP, MXMA(Flex), Objective-C/C++, PHP, PL/SQL, Python, Ruby, Scale, Swift, T-SQL, VB.NET, VBScript, Viual Basic, XML
22개 이상의 프로그래밍 언어
Translation
Analysis
- User Input
-
JSP
-
XML
-
JAVA
-
T-SQL
- SQL Injection
분석 결과
다양한 개발도구 및 타 솔루션과 통합
업계에서 가장 광범위한 프로그래밍 언어 지원
-
JAVA
-
Viual C+
-
Visual Basic
-
Swift
-
Scala
-
PHP
-
Python
-
Ruby
-
JavaScript
-
HTML
-
XML
-
C#
-
C/C++
-
Objective-C/C++
-
Apec
-
SAP
-
COBOL
-
Viual Basic
-
VBScript
-
Classic ASP
-
Oracle
-
T-SQL
-
AS
-
ColdFusion
-
JSP
-
ASP.NET
-
TypeScript
-
Angular
-
NODE
-
ECMA Script
-
React
-
Kotlin
-
GO
-
VISUAL COBOL
-
CORDOVA
