애플리케이션 취약점 상관관계 분석 솔루션 

AppSec

실시간 통합 플랫폼

Code Dx

보안취약점|데이터 통합 대시보드

취약점 식별

소프트웨어 생명주기 전반 관리


 상관관계 규칙 커스터마이징 및 확대 가능

 Triage Assistant 기능(머신러닝)으로 우선순위가 자동 결정  

20가지 이상 컴플라이언스 표준
 Jira 이슈 트래커와 완벽한 양방향 통합  

 16가지 오픈소스 테스팅 도구 내장

 100가지 이상도구와 통합 - AVC 벤더 중 최고 수준

Code Dx는 애플리케이션 취약점 상관관계 분석(AVC) 솔루션으로, AppSec 데이터를 한곳에 모아 인사이트를 제공하는 제품입니다. 


Code Dx는 100가지 이상 개발자/애플리케이션 보안 테스팅(AST) 도구와 통합이 가능하며 각종 AST도구(DAST, SAST, SCA, 펜테스팅, 수작업 검토)에서 

나온 수천 가지 결과를 취합하여, 중복 결과를 연계하고 불필요한 결과를 제거하여 데이터를 표준화합니다. 또한 결과 보고서를 작성할 때 보안 위험에 따라 우선순위를 부여합니다.


Code Dx 주요 기능

AppSec 통합 대시보드
  • 중앙 콘솔에서 AppSec 도구를 자동으로
    구성하여 실행
  • 코드베이스에 가장 적합한 AppSec 도구를
    자동으로 선택
  • 많이 사용되는 SCA, SAST, DAST, IAST 도구100가지 이상 지원
  • DevOps와 보조를 맞춰 통합과 확장 가능
    - Jira, Jenkins, Visual Studio, Eclipse, 기타 이슈 트래커 통합 가능
    - 성능 클러스터로 빠르고 효과적으로
      상관관계 정립과 취약점 우선순위 결정 
  • 통합 대시보드로 제공되어 AppSec 테스팅을 모두 추적
자동 우선순위 부여
  • Code Dx 내 AppSec 통합 엔진이 취약점 문제를 자동으로 찾아내 점수로 산정
  • Triage Assistant 기능(머신러닝)을 통해 가장심각한 취약점을 찾아내 시정 권장
  • NIST, PCI, HIPAA, DISA, OWASP Top10 등 컴플라이언스 표준에 따라 우선순위 결정
  • 자동으로 우선순위 높은 취약점을 개발자 이슈 트래커(예: Jira)로 보내 시정 조치
    - 정확한 코드 라인과 링크하여 결함별로 검토

위험 가시성
  • 애플리케이션별로 자사코드, 타사 구성요소, 소프트웨어 기반 네트워크 등 전체적인 보안 위험 정보 제공
  • 타사 소프트웨어와 자사코드의 배포 시 취약점 위험 검출 가능
  • 릴리즈 전 코드의 통합 보안 위험 점수 제공
  • 애플리케이션 수명주기 동안 AppSec 테스팅과 시정 업무에 대해 통합 대시보드 유지
  • 자사 코드, 타사, 네트워크 등 세 방면의 공격 대응

애플리케이션 취약점 상관관계 분석 솔루션 | AppSec | 실시간 통합 플랫폼

Code Dx 

보안취약점|취약점 식별|데이터 통합 대시보드|소프트웨어 생명주기 전반 관리

상관관계 규칙 커스터마이징 및 확대 가능


Triage Assistant 기능(머신러닝)으로 우선순위가 자동 결정


 20가지 이상 컴플라이언스 표준


Jira 이슈 트래커와 완벽한 양방향 통합


16가지 오픈소스 테스팅 도구 내장


100가지 이상도구와 통합 - AVC 벤더 중 최고 수준


Code Dx는 애플리케이션 취약점 상관관계 분석(AVC) 솔루션으로, AppSec 데이터를 한곳에 모아 인사이트를 제공하는 제품입니다. 


Code Dx는 100가지 이상 개발자/애플리케이션 보안 테스팅(AST) 도구와 통합이 가능하며 각종 AST도구(DAST, SAST, SCA, 펜테스팅, 수작업 검토)에서 

나온 수천 가지 결과를 취합하여, 중복 결과를 연계하고 불필요한 결과를 제거하여 데이터를 표준화합니다. 또한 결과 보고서를 작성할 때 보안 위험에 따라 우선순위를 부여합니다.


Code Dx 주요 기능


AppSec 통합 대시보드


  • 중앙 콘솔에서 AppSec 도구를 자동으로
    구성하여 실행
  • 코드베이스에 가장 적합한 AppSec 도구를
    자동으로 선택
  • 많이 사용되는 SCA, SAST, DAST, IAST 도구
    100가지 이상 지원
  • DevOps와 보조를 맞춰 통합과 확장 가능
    - Jira, Jenkins, Visual Studio, Eclipse, 기타
       이슈 트래커 통합 가능
    - 성능 클러스터로 빠르고 효과적으로
      상관관계 정립과 취약점 우선순위 결정 
  • 통합 대시보드로 제공되어 AppSec 테스팅을
    모두 추적
자동 우선순위 부여
  • Code Dx 내 AppSec 통합 엔진이 취약점
    문제를 자동으로 찾아내 점수로 산정
  • Triage Assistant 기능(머신러닝)을 통해 가장
    심각한 취약점을 찾아내 시정 권장
  • NIST, PCI, HIPAA, DISA, OWASP Top10 등
    컴플라이언스 표준에 따라 우선순위 결정
  • 자동으로 우선순위 높은 취약점을 개발자 이슈
    트래커(예: Jira)로 보내 시정 조치
    - 정확한 코드 라인과 링크하여 결함별로 검토 





위험 가시성
  • 애플리케이션별로 자사코드, 타사 구성요소,
    소프트웨어 기반 네트워크 등 전체적인 보안
    위험 정보 제공
  • 타사 소프트웨어와 자사코드의 배포 시 취약점
    위험 검출 가능
  • 릴리즈 전 코드의 통합 보안 위험 점수 제공
  • 애플리케이션 수명주기 동안 AppSec 테스팅과 시정 업무에 대해 통합 대시보드 유지
  • 자사 코드, 타사, 네트워크 등 세 방면의 공격 대응







자동화를 통한 AppSec의 속도와 확장성 향상 



    자동화를 하지 않을 때 
자동화를 했을 때 
결과를 종합적으로 볼 수 없음 
    한 곳에서 전부 확인 가능  
DevOps에 맞춰 AppSec를 확장하기 어려움
    원할 때 확장 가능
보안과 DevOps 팀 간의 마찰 발생 
    보안과 개발 업무의 조화
SDLC에서 취약점 발견 지연
    SDLC에서 조기에 시정하여 비용 절감 효과
AppSec 프로세스를 한 곳에서 기록하지 않음
    AppSec 통합 대시 보드를 통해 책임 소재가 명확함

자동화를 통한 AppSec의 

속도와 확장성 향상

자동화를 하지 않을때
자동화를 했을 때
결과를 종합적으로 볼 수 없음
한 곳에서 전부 확인 가능
DevOps에 맞춰 AppSec를 확장하기 어려움
원할 때 확장 가능
보안과 DevOps 팀 간의 마찰 발생  
보안과 개발 업무의 조화
SDLC에서 취약점 발견 지연
SDlC에서 조기에 시정하여 비용 절감 효과
AppSec 프로세스를 한곳에서 기록하지 않음
Appsec 통합 대시보드를 통해 책임 소재가 명확함

*2016 - 2023, 7년 연속 LEADER 선정
Magic Quadrant for Application Security Testing 

KMS Technology 

솔루션/제품 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.