OpenText Fortify On Demand는 애플리케이션 취약점을 진단 및 해결하기 위한 필수적인 도구이자 교육, 보안 관리, 통합 기능을 포함한 서비스형 애플리케이션 보안(AppSec as a Service) 솔루션입니다. 이를 통해 소프트웨어 보안 보증 프로그램(software security assurance program)을 손쉽게 생성, 보완, 확장할 수 있습니다.
DevOps에 포함되어 개발자에게 지속적인 피드백을 제공하고 개발 툴체인에 통합된 확장 가능한 보안 테스트를 지원하여 안전한 개발 환경을 제공합니다.
SAST, SCA, DAST, IAST, MAST를 서비스 형태로 제공하는
유일한 애플리케이션 보안 솔루션
보안 전문가 팀의 권고를 통해
소프트웨어 라이프사이클 전반에 걸쳐 신속한 문제 해결
사용하기 쉬운 통합 생태계를 활용해
안전한 소프트웨어 공급망 구축 및 확장 가능한 보안 성숙도 달성
전담 지원 팀과 기술 계정 관리자를 통해
종합적인 플랫폼 지원 제공
2015년부터 미 연방, 주 및 지방 정부, 교육기관, 정부 기관에
SAST, DAST, SCA을 공급한 FedRAMP 인증 솔루션
Gartner, Forrester, IDC, G2 조사 결과
마켓 리더로 인정받은 유일한 AppSec 솔루션
서비스형 애플리케이션 보안 솔루션을 통해 최신 취약점을 탐지하고 신속하게 AppSec 이니셔티브를 실행합니다.
| 포괄적 보안 테스트 지원SAST, DAST, MAST 등 다양한 보안 테스트 기법 활용 가능
| 유연한 확장성 제공소규모부터 수천 개 애플리케이션까지 조직 규모에 상관 없이 모든 요구사항 충족
| 온프레미스 인프라 관리 문제 해소설치 및 유지보수 필요 없는 클라우드 기반 서비스로 유연성 및 접근성 제공
| DevOps와의 통합DevOps 및 애자일 개발 프로세스에 통합하여 지속적인 보안 테스트 및 취약점 교정 지원
| 애플리케이션 보안 강화소프트웨어 보안 보증 프로그램의 확장 및 보안 테스트와 취약점 관리, 맞춤형 전문 지식 제공
| 최신 취약점 탐지최신 취약점 룰팩을 정기적으로 업데이트하여 스캔 결과 감사 및 오탐지 제거
웹 애플리케이션, 모바일 앱, API 등 다양한 애플리케이션을 스캔하여 보안을 강화해야 할 애플리케이션 식별
SAST, DAST, MAST를 포함한 자동 애플리케이션 스캔으로 잠재적 취약점에 대한 인사이트 제공
취약점의 심각도를 강조한 상세 보고서를 제공하여 교정 작업 우선순위 지정
코드베이스가 발전함에 따라 자동으로 스캔하여 신속하게 새로운 취약점 해결
취약점 교정 지침을 제공하고 진행 상황을 추적하며 AppSec 프로그램의 효과를 측정할 수 있는 맞춤형 보고서 생성
개발 및 보안 팀이 AppSec 관행을 이해하도록 돕는 교육 자료와 훈련을 제공하여 강력한 보안 문화 구축
