애플리케이션 취약점 상관관계 분석 솔루션
AppSec
실시간 통합 플랫폼
Code Dx
보안취약점|데이터 통합 대시보드
취약점 식별
소프트웨어 생명주기 전반 관리
상관관계 규칙 커스터마이징 및 확대 가능
Triage Assistant 기능(머신러닝)으로 우선순위가 자동 결정
20가지 이상 컴플라이언스 표준
Jira 이슈 트래커와 완벽한 양방향 통합
16가지 오픈소스 테스팅 도구 내장
100가지 이상도구와 통합 - AVC 벤더 중 최고 수준
Code Dx는 애플리케이션 취약점 상관관계 분석(AVC) 솔루션으로, AppSec 데이터를 한곳에 모아 인사이트를 제공하는 제품입니다.
Code Dx는 100가지 이상 개발자/애플리케이션 보안 테스팅(AST) 도구와 통합이 가능하며 각종 AST도구(DAST, SAST, SCA, 펜테스팅, 수작업 검토)에서
나온 수천 가지 결과를 취합하여, 중복 결과를 연계하고 불필요한 결과를 제거하여 데이터를 표준화합니다. 또한 결과 보고서를 작성할 때 보안 위험에 따라 우선순위를 부여합니다.
Code Dx 주요 기능
애플리케이션 취약점 상관관계 분석 솔루션 | AppSec | 실시간 통합 플랫폼
Code Dx
보안취약점|취약점 식별|데이터 통합 대시보드|소프트웨어 생명주기 전반 관리
상관관계 규칙 커스터마이징 및 확대 가능
Triage Assistant 기능(머신러닝)으로 우선순위가 자동 결정
20가지 이상 컴플라이언스 표준
Jira 이슈 트래커와 완벽한 양방향 통합
16가지 오픈소스 테스팅 도구 내장
100가지 이상도구와 통합 - AVC 벤더 중 최고 수준
Code Dx는 애플리케이션 취약점 상관관계 분석(AVC) 솔루션으로, AppSec 데이터를 한곳에 모아 인사이트를 제공하는 제품입니다.
Code Dx는 100가지 이상 개발자/애플리케이션 보안 테스팅(AST) 도구와 통합이 가능하며 각종 AST도구(DAST, SAST, SCA, 펜테스팅, 수작업 검토)에서
나온 수천 가지 결과를 취합하여, 중복 결과를 연계하고 불필요한 결과를 제거하여 데이터를 표준화합니다. 또한 결과 보고서를 작성할 때 보안 위험에 따라 우선순위를 부여합니다.
자동화를 하지 않을 때 | 자동화를 했을 때 |
---|---|
결과를 종합적으로 볼 수 없음 | 한 곳에서 전부 확인 가능 |
DevOps에 맞춰 AppSec를 확장하기 어려움 | 원할 때 확장 가능 |
보안과 DevOps 팀 간의 마찰 발생 | 보안과 개발 업무의 조화 |
SDLC에서 취약점 발견 지연 | SDLC에서 조기에 시정하여 비용 절감 효과 |
AppSec 프로세스를 한 곳에서 기록하지 않음 | AppSec 통합 대시 보드를 통해 책임 소재가 명확함 |
자동화를 통한 AppSec의
속도와 확장성 향상
자동화를 하지 않을때 | 자동화를 했을 때 |
---|---|
결과를 종합적으로 볼 수 없음 | 한 곳에서 전부 확인 가능 |
DevOps에 맞춰 AppSec를 확장하기 어려움 | 원할 때 확장 가능 |
보안과 DevOps 팀 간의 마찰 발생 | 보안과 개발 업무의 조화 |
SDLC에서 취약점 발견 지연 | SDlC에서 조기에 시정하여 비용 절감 효과 |
AppSec 프로세스를 한곳에서 기록하지 않음 | Appsec 통합 대시보드를 통해 책임 소재가 명확함 |
*2016 - 2023, 7년 연속 LEADER 선정
Magic Quadrant for Application Security Testing
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.