알림
뒤로
mobile background

Fortify

애플리케이션 취약점 점검 솔루션

Application Security Solution

애플리케이션의 보안 테스트, 취약점 관리, 전문적 지원을 제공합니다.

Application Security

OpenText Fortify는 소프트웨어 개발 과정에서 발생할 수 있는 보안 취약점을 탐지하고 해결하는 선도적인 통합 애플리케이션 보안 솔루션입니다. 정적(SAST), 동적(DAST), 구성(SCA), 모바일(MAST) 보안 테스트를 단일 플랫폼에서 제공하며 정적·동적 소스코드 분석과 오픈소스 구성 분석까지 포괄적으로 지원합니다. DevSecOps와 CI/CD 환경에 최적화된 기능으로 애플리케이션 보안을 간소화하며 자동화된 테스트와 전문적인 검토를 통해 신뢰도 높은 결과를 제공합니다.

  서비스형 애플리케이션 보안 솔루션

서비스형 애플리케이션 보안 테스트, 취약점 관리, 전문적인 통찰력과 지원을 제공합니다.

| 포괄적인 AppSec 서비스
  • SAST, SCA, DAST, MAST를 통합 서비스로 제공하는 유일한 솔루션
  • 취약점 식별 및 교정 우선순위 지정
  • 감사 및 결과 분류를 지원하는 포괄적인 지원과 전문 서비스 제공
  • 최신 보안 규칙 팩을 포함한 자동 업데이트
  • 조직이 지속적인 보안 개선 문화를 구축할 수 있도록 지원
| DevSecOps를 위한 설계
  • 개발 생명주기와 원활히 통합되며 확장성 강화
  • 소프트웨어 품질과 출시 속도에 영향을 주지 않는 안전한 개발 환경 구성
  • 차세대 아키텍처에 적합한 혁신적인 보안 환경 제공
  • 정확하고 신뢰할 수 있으며 반복 가능한 결과 제공
  • 실시간 중앙 관리가 가능한 엔터프라이즈급 보고서 및 대시보드 제공
| 엔터프라이즈급 AppSec
  • 보안 팀과 개발자 간 협력을 촉진하여 조직의 보안 채택 강화
  • 역할 분리 및 협업 감사 지원, 전체 감사 기록 제공
  • 엔터프라이즈가 원하는 복잡한 요구사항 충족
  • 하루 수천 건의 스캔을 지원하며 수천 개의 애플리케이션으로 확장 가능
  • API를 통한 비대면 애플리케이션 보안 프로그램 실행 가능
| AppSec 이니셔티브 가속화
  • 즉시 실행이 가능하며 신속하게 확장 가능
  • 간단한 사용 및 실행
  • 24시간 보안 테스트 및 지원 제공
  • 애플리케이션 보안 프로그램을 성숙시키면서 핵심 비즈니스에 집중
  • 추가 인프라 구축 없이 보안 테스트, 취약점 관리, 맞춤형 전문 지원 제공

  정적 애플리케이션 보안 테스팅

소스 코드나 바이너리 코드, 바이트 코드에서 취약점을 식별하고 제거하여 더 안전한 소프트웨어를 개발할 수 있도록 지원합니다.

33개 이상의 언어와 1,654개 이상의 취약점 카테고리를 지원하며 100만 개 이상의 개별 API를 분석할 수 있습니다.

| 33개 이상의 개발 언어 지원

ABAP/BSP, ActionScript, Apex, ASP.NET, C#(.NET), C/C++, Classic ASP(VBScript 포함), COBOL, ColdFusion CFML, GoLang, HTML, Java(Android 포함), JavaScript/AJAX/Node.js, JSP, Kotlin, MXML(Flex), Objective C/C++, PHP, PL/SQL, Python, Ruby, Scala, Swift, T-SQL, VB.NET, VBScript, Visual Basic, XML, JSON/YAML, Docker(Dockerfile)

| Named Contributing Developer 라이선스 모델

현대적인 애플리케이션 개발을 위한 라이선스 옵션 제공

| Security Assistant를 통한 실시간 취약점 식별

DevOps 자동화를 통해 대부분의 애플리케이션에서 몇 분 이내 실행 가능한 결과 제공

| 실질적인 결과 제공

빠르고 정확한 결과로 신속하게 취약점 식별 및 대응 가능

Out of Box IDE, CI/CD, 버그 트래커 통합 기능을 통해 기존 애자일 및 DevOps 프로세스와 통합

  오픈소스 구성 평가

자연어 처리 기술을 활용해 모든 GitHub 커밋, 오픈소스 프로젝트, 권고 웹사이트, Google 경고, OSS Index, 다양한 취약점 사이트를 실시간으로 동적으로 모니터링합니다.

또한 보안 취약점, 권장 사항, 라이선스 세부 정보를 포함한 포괄적인 소프트웨어 구성 목록을 제공합니다.

| 정적 분석과 SCA 결합

온보딩과 스캔 과정을 간소화


| 광범위한 언어 지원

Java, .NET, JavaScript, PHP, Ruby, Go, Python, Objective-C, Swift

| 단일 플랫폼 제공

취약점 수정, 보고, 분석을 한 곳에서 관리


| 오픈소스 보안 자동화

컴플라이언스 및 프로젝트 상태 관리 간소화

| 70% 더 많은 취약점 탐지

NVD 데이터베이스 대비 높은 탐지율

| Debricked 머신러닝 알고리즘 활용

새로운 취약점을 정기적으로 발견하여 신속히 대응

  동적 애플리케이션 보안 테스팅

동적 평가는 실제 해킹 기법과 공격을 모방하여 복잡한 웹 애플리케이션과 서비스를 분석합니다.

자동화된 기술과 수동 테스트를 결합해 포괄적이고 신뢰할 수 있는 보안 분석을 제공합니다.

| 인트라넷 애플리케이션 스캔

Fortify on Demand Connect*를 통해 VPN 솔루션을 제공하여 스캔을 간소화

| 250개 이상의 취약점 카테고리 식별

QA와 스테이징, 프로덕션 환경에서 웹 애플리케이션 평가 가능

| 가상 패치 생성

웹 애플리케이션 방화벽(WAF)을 위한 가상 패치 생성 지원

| API 평가

OpenAPI JSON 명세서나 Postman 컬렉션 기반 API 분석 및 내외부 웹사이트 등 다양한 환경에서 적용 가능


| DAST 수동 테스트

인증, 접근 제어, 입력값 검증, 세션 관리, 비즈니스 로직 테스트 등 실제 해커의 악용 사례에 초점을 맞춘 심층적인 수동 테스트 제공

| DAST 자동 테스트

DevOps 파이프라인에서 정책에 따라 신속하고 정확하게 동적 스캔 수행


*내부 웹 애플리케이션의 경우 Fortify on Demand를 사용해 사이트 간 VPN을 설정할 수 있습니다.

*Fortify on Demand Connect는 OpenVPN 서버 및 클라이언트 구성을 통해 안전한 사이트 간 연결을 제공합니다. OpenVPN 클라이언트는 Docker 컨테이너로 제공됩니다.

  모바일 애플리케이션 보안 테스팅

모바일 생태계의 세 가지 계층(클라이언트 디바이스, 네트워크, API)에 걸쳐 종합적인 보안 테스트를 제공합니다.

모바일 평가는 웹 애플리케이션의 동적 테스트와 유사하게 컴파일된 애플리케이션 바이너리를 활용하며

내부 개발 또는 아웃소싱 애플리케이션을 대상으로 해커가 사용하는 동일한 기술을 적용해 취약점을 분석합니다.

| iOS 및 Android 모바일 애플리케이션 지원


| 300개 이상의 고유 취약점 카테고리 식별

모바일 바이너리부터 백엔드 서비스까지 포괄적으로 분석

| 5분 이내에 자동화된 모바일 바이너리 평가

대부분의 애플리케이션에서 빠른 결과 제공

| 실제 기기를 활용한 수동 테스트

현실적인 환경에서 심층 분석 수행

기대효과


프로그램 개발 단계에서 소스코드의 취약점에 대한 점검을 수행 및 조치하여 해킹 및 취약점 공격을 방지하고 애플리케이션의 보안성을 향상시킵니다.

| 선제적 소스코드 보안 검증 체계 구축
  • 보안 사고의 근원인 취약점을 제거하여 애플리케이션 보안 문제에 선제적 대응
  • 보안 프로세스 확립 및 애플리케이션 보안성 확보



| 운영 시스템 보안 품질 프레임워크 구축
  • 개발 단계에서 보안 취약점을 조기에 발견하고 즉시 조치
  • 개발자의 보안 코딩 능력 향상, 보안 규제 준수, 대응 비용 절감
  • 취약점 사전 제거를 통해 보안 위협 감소 및 애플리케이션 보호


| 소스코드 취약점 점검 솔루션 안정성 확보 및 성능 향상
  • 솔루션의 지속적인 버전 업그레이드로 최신 보안 유지
  • 프로젝트 관리 시스템과의 추가 연동 개발을 통해 지속적 모니터링 및 추적 관리
  • 안정성과 성능을 강화하여 애플리케이션의 신뢰성 확보