PT Application Inspector™

대부분의 기업이 비즈니스 운영을 위해 수 십에서 수 천 개에 이르는 다양한 애플리케이션을 사용합니다. 매일같이 새로운 애플리케이션들이 개발되고 있는 가운데, 가장 커다란 보안 과제는 애플리케이션 취약점들이 기업의 보안을 침해하는 방식을 파악하는 일입니다. 안타깝게도 많은 기업들이 이러한 과제를 해결하지 못하고 있으며 나날이 늘어나고 있는 애플리케이션을 적절히 보호하지 못하고 있습니다. Positive Technologies의 최근 연구에 따르면, 테스트 대상 시스템의 86%가 공격자에게 주요 리소스의 완전 장악을 허용할 수 있는 취약점에 노출되어 있었습니다.

그렇다면 기업들의 애플리케이션 보안 테스트 결과가 나쁜 이유는 대체 무엇일까요?

대부분의 기존 애플리케이션 보안 툴은 사용이 어렵고 문제의 일부분만을 해결한다는 것이 그 이유 중 하나입니다.

왜 Application Inspector인가

Test All Apps with One Tool

Positive Technologies Application Inspector™ 고유의 자동 익스플로잇 생성 기술을 통해 기업내 보안팀은 클릭 한 번으로 네트워크, 웹, 모바일, ERP, 클라이언트 서버 애플리케이션 등에서 발견되는 취약점들이 비즈니스를 공격하는 데 사용되는 방식을 쉽고 정확하게 파악할 수 있는 취약점 위험 프로파일을 제공 받습니다.

주요 장점

Combine SAST, DAST and IAST Generate Exploits Automatically Get Fewer False Positives

자동 생성된 익스플로잇을 통해 해커가 네트워크, 웹, 모바일, ERP, 클라이언트 서버 애플리케이션 등을 공격하기 위해 각 취약점을 사용하는 방식을 정확히 파악할 수 있습니다.
개발 및 사용 중의 애플리케이션을 모두 테스트할 수 있습니다. SAST, DAST, IAST를 통합하는 고유의 방식을 사용하기 때문에 취약점이 수정되기까지 며칠 또는 몇 주의 시간을 기다릴 필요가 없습니다. PT Application Inspector를 테스트 대상 코드를 포함하는 폴더에 포인팅하기만 하면 됩니다.
오탐율을 획기적으로 낮춤으로써 코딩 오류 대신 실제 취약점에 집중할 수 있기 때문에 시간이 절약됩니다.
PHP, Java, .NET, SAP, ABAP, HTML/JavaScript, SQL 등의 애플리케이션을 보호하고 SQL Injection(SQLi), Cross-site Scripting(XSS), XML External Entity(XXE) 등 모든 애플리케이션 취약점 유형을 탐지합니다.

전문가의 경험이 그대로

PT Application Inspector는 수 천 개의 고유 네트워크, 웹, 모바일, ERP, ICS/SCADA 애플리케이션 등에 대한 감사를 진행하고 매년 150개 이상의 제로 데이 취약점을 발견하는 200 명의 보안 전문가들의 지식이 뒷받침 된 기술로서, 애플리케이션을 구축하지 않고도 보안 결함을 신속히 찾고 수정할 수 있게 해주는 사용이 간편한 단일 솔루션입니다.

애플리케이션에 숨어 있는 취약점을 찾아내며 기존의 보함 결함에 패치를 신속히 제공합니다.

취약점이 사업을 공격하는 방법을 정확히 파악하고, 보안사고 대응과 복구 시간을 단축하며, 컴플라이언스 관련 비용을 크게 절감할 수 있습니다.

이것이 바로 애플리케이션 보안에 대한 스마트한 접근방식입니다.

시연 요청

기술 정보

기타 장점 및 기능

정보 보안 전문가

오탐율 감소- PT Application Inspector는 DAST, SAST, IAST, 컨텍스트 분석, 서버 및 애플리케이션 설정 분석 등을 결합하기 때문에 다른 주요 솔루션들보다 오탐율이 낮고, 따라서 수동 점검에서 비롯되는 비용을 크게 절감할 수 있습니다.

위험 파악- 추상적 해석 엔진이 익스플로잇을 생성합니다. 익스플로잇이란, 취약점의 즉각적인 점검과 개발자들을 위한 단위 테스트 준비를 가능하게 하고 Positive Technologies Application Firewall이 설치된 경우에는 애플리케이션 코드 변경을 요구하지 않고도 공격을 차단할 수 있도록 하는 특별 요청입니다.

백도어 차단- 애플리케이션의 비즈니스 로직을 파악할 수 있기 때문에 개발자나 해커에 의해 발생한 백도어를 보다 쉽게 탐지할 수 있습니다.

즉각적인 애플리케이션 보안 - PT Application Inspector를 사용하여 PT Application Firewall을 학습시킬 수 있습니다. Application Inspector에 의해 생성된 익스플로잇을 통해 방화벽이 가상 패치를 생성하고 보다 영구적인 해결책이 개발될 때까지 애플리케이션을 보호합니다.

개발팀

보안 테스트의 간소화-기호 계산과 대화형 추적이 결합된 고유의 동적 테스트 기술이 가상 샌드박스 내에서 실행되면서 라이브러리와 프레임워크 고유의 동적 의존성, 함수, 클래스 등의 처리가 활성화되고 애플리케이션 비즈니스 로직에 영향을 주는 데이터 스트림을 생성합니다.

애플리케이션 고유의 취약점 탐지- PT Application Inspector는 애플리케이션의 비즈니스 로직을 파악할 수 있도록 학습이 가능하기 때문에 각 개별 애플리케이션 작동 방식 고유의 취약점을 탐지할 수 있습니다.

외부업체 구성요소 점검- PT Application Inspector는 애플리케이션에 사용되는 외부업체 요소(예: 오픈 소스 코드)를 자동으로 점검합니다.

조기 경보 징후 포착-PT Application Inspector는 취약점과 그 증상을 모두 검색하도록 설정이 가능하기 때문에 깊이 숨어 있는 취약점들에 대한 보안이 가능합니다.

SSDL- 개발팀은 PT Application Inspector가 제공하는 익스플로잇과 함께 명확하고 실행가능한 정보를 수신합니다. 빌드 서버, 소스 코드 리포지토리, 버그 추적 시스템 등과의 연동을 통해 Application Inspector는 기존 QA와 개발 프로세스로 쉽게 병합될 수 있습니다.