Home > 제품소개 > 애플리케이션 보안/품질 취약점 분석
제품 개요
HP WebInspect 는 동적 분석 기법인 웹 스캐닝을 통해 다양한 애플리케이션에 대한 취약점 탐지 및 조치를 가능하게 합니다.
개발 프로젝트 진행 시 QA 또는 보안 검수 시점과 운영중 수시 보안 측정을 실시함으로써, 보안취약점에 대한 상시 점검이 가능해짐으로써 저비용으로 애플리케이션의 보안성을 보증할 수 있습니다. 또한 런타임 바이너리 분석과의 연계를 통해 소스코드 분석과 연계한 하이브리드 분석을 실시함으로써 비용 효과적인 분석이 가능해집니다.
실시간 분석 현황 대시보드
취약점에 대한 상세 설명 및 조치 방법
제품 특징 및 장점
효과적인 보안 테스트
소스분석을 통한 보안취약점 분석 기법으로 개발 시에 취약점을 조기 탐지하여 조치할 수 있습니다. 또한 동적 분석과의 연계를 통한 하이브리드 분석을 통해 실제 공격과 소스 수준의 취약점을 연계하여 보다 수준 높은 취약점 분석을 수행할 수 있습니다.
- 적은 시간과 노력으로 효과적인 보안 취약점 테스트
- SecurityScope를 통한 정적/동적 분석 연계 및 하이브리드 분석 지원
- 대규모 애플리케이션 운영 환경에 적합한 Enterprise Scan 기능 지원
- 주요 30개 국제 규제/법규를 분석, 정책 및 보고서 반영
- 정보 보호 전문간에게 보안 검증 방안을, 개발팀/QA팀/운영팀에게 위한 보안 취약점 제거 방안 제공
다양한 개발 언어 및 플랫폼 지원
HP WebInspect는 세계 최고의 분석 환경을 지원함으로써 보다 많은 취약점을 효과적으로 분석합니다.
- 다양한 분석 기능 및 결과 제공
- - Command Line 및 GUI 방식 보안 취약점 분석 기능
- - 편리한 Scan Wizard 기능
- - 다수 애플리케이션 도메인 동시 분석
- - 개인 정보 및 기업 중요 정보 노출 분석
- - 분석 결과의 정확성을 높이는 오탐 방지 방안 제공
- - 분석 결과에 대한 한글 보고서 제공
- - 보고서 파일(pdf, html, raw, rtf, txt, xls) 추출 가능
- - 분석 정책 및 제품 모듈에 대한 온라인 업데이트 가능
- - 신규 분석 정책만 적용하여 보안 취약점 분석 가능
