애플리케이션 보안진단 도구 | DAST

동적보안 테스팅 

인공지능 및 머신러닝

Continuous

Dynamic

SaaS기반의 DAST 솔루션

웹 애플리케이션의 코드 변경 자동 탐지 및 분석

오픈 API 통합


 엔터프라이즈급 비즈니스 보고서(유연한 방식)

 검증되고 조치 가능한 결과(제로에 가까운 오탐)

머신러닝과 인공지능 기능
 간편한 배포, 동시성 및 확장성

 PCI 컴플라이언스

Black Duck® Continuous Dynamic™ 은 SaaS(Software-as-a-service) 기반의 DAST(Dynamic Application Security Testing) 솔루션입니다.


Continuous Dynamic™을 이용하면 확장 가능한 웹 보안 프로그램을 빠르게 도입할 수 있습니다. 웹페이지가 아무리 많아도, 또 아무리 자주 바뀌어도 Continuous Dynamic™이라면 수요에 맞춰 얼마든지 확장이 가능합니다. 보안 개발팀은 QA와 프로덕션 중에 애플리케이션의 취약점 평가를 해커들이 취약점을 찾는 것과 동일한 방법을 적용하여 신속, 정확하게 지속적으로 할 수 있습니다. 따라서 해커보다 먼저 취약점을 발견하여 수정할 수 있습니다.


Continuous Dynamic의 

주요 기능

Continuous Dynamic™은 자동 애플리케이션 스캐닝 시스템과 세계 최고 보안 전문팀이 검증한 취약점과 조치가능한 결과를 제공해 드리는 솔루션입니다.

온보딩
  • 고객 URL과 로그인, 일정 제공

최초 스캐닝
  • 발견, 미세 조정, 구성
웹사이트 분석
  • 무제한 분석, 취약점 탐지, 검증

보고
  • 커스텀 결과 보고서와 함께 포털에 표시

요구사항에 가장 잘 맞는

WhiteHat 에디션의 선택

WhiteHat BE

(베이직 에디션)


 비즈니스 중요도가 낮은 일반 웹사이트용 기본 솔루션

  자동 스캐닝과 취약점 검증 실시, 위험도가 낮은 사이트에 적합

WhiteHat SE

(스탠다드 에디션)


 일반 웹사이트 비즈니스 고객 적합

BE 기능 및 멀티스텝 형식과 로그인 테스팅 모두 포함

WhiteHat PE

(프리미엄 에디션)


 엄격한 컴플라이언스 요구사항과 멀티스텝형식의 웹 애플리케이션 비즈니스 고객에 적합

 SE 기능과 비즈니스로 로직 분석 모두포함

애플리케이션 보안진단 도구 | DAST | 동적보안 테스팅  | 인공지능 및 머신러닝

Continuous Dynamic  

SaaS기반의 DAST 솔루션|웹 애플리케이션의 코드 변경 자동 탐지 및 분석|오픈 API 통합

 엔터프라이즈급 비즈니스 보고서 (유연한 형식)


 검증되고 조치 가능한 결과 (제로에 가까운 오탐)


 머신러닝과 인공지능 기능


 간편한 배포, 동시성 및 확장성


 PCI 컴플라이언스

Black Duck® Continuous Dynamic™은 SaaS(Software-as-a-service) 기반의 DAST(Dynamic Application Security Testing) 솔루션입니다.


Continuous Dynamic™을 이용하면 확장 가능한 웹 보안 프로그램을 빠르게 도입할 수 있습니다. 웹페이지가 아무리 많아도, 또 아무리 자주 바뀌어도 

Continuous Dynamic™이라면 수요에 맞춰 얼마든지 확장이 가능합니다. 보안 개발팀은 QA와 프로덕션 중에 애플리케이션의 취약점 평가를 해커들이 취약점을 찾는 것과 

동일한 방법을 적용하여 신속, 정확하게 지속적으로 할 수 있습니다. 따라서 해커보다 먼저 취약점을 발견하여 수정할 수 있습니다.


Continuous Dynamic™ 주요 기능


Continuous Dynamic™은 자동 애플리케이션 스캐닝 시스템과 세계 최고 보안 전문팀이 검증한 취약점과 조치가능한 결과를 제공해 드리는 솔루션입니다.

온보딩


  • 고객 URL과 로그인, 일정 제공 
최초 스캐닝
  • 발견, 미세 조정, 구성
웹사이트 분석
  • 무제한 분석, 취약점 탐지, 검증
보고
  • 커스텀 결과 보고서와 함께
    포털에 표시



Continuous Dynamic™의 특장점 



강력한 보고서 생성 및 

개선 확장성 




 엔터프라이즈급 비즈니스 보고서
      - 강력한 보고서 생성 기능으로 보안 
     프로그램의 성능 파악 및 애플리케이션
     보안 개선 


 Continuous Dynamic™

      Security Index(WSI)
     - 애플리케이션의 전반적 보안 상태를 
     나타내는 점수로 웹사이트 보안성을 
     바로 판단 가능 


 PCI컴플라이언스
     - 내부/공개 웹사이트에 대해 검증된 
     취약점 분석을 수시로 실시 
     (PCI DSS 3.1의 요구사항 충족)








상시 스캐닝 및 분석

검증/조치 가능 결과 제공




간편한 배포, 동시성, 확장성
     - 클라우드 기반의 동적 보안 테스팅 
    솔루션으로 속도 저하없이 1만개 이상 
    웹사이트 동시 온보딩/테스팅 가능 


 연속 분석 방법

     - 연속 분석을 통해 웹사이트 변경에 
     따라 상시 스캐닝 


검증되고 조치 가능한 결과 

       - 보안전문가가 일일이 검증하고 AI로
       보강하므로 오탐율이 제로에 가까움


싱글 페이지 애플리케이션 
       전체 자동 스캐닝  

       - 싱글 페이지 애플리케이션과 기존 
       애플리케이션을 전체 자동으로 
       스캔하고 테스팅 작업


통합 관리 시스템 및 
데이터 무결성




 프로덕션 무해성
    - 실제 코드 대신 테스트용 Injection 
    사용으로 데이터 무결성 보장  


 오픈 API 통합

     - 버그 추적 시스템, 보안 정보 시스템과
     이벤트 관리 솔루션, 거버넌스/위험/컴플
     라이언스 제품, 웹 애플리케이션 방화벽
     (WAF)과 통합 가능 


 웹보안 전문가에게 상시 요청 가능
  - 웹 애플리케이션 보안 테스팅 전문가에게
     제한 없이 요청하여 시정 지침 제공받음







요구사항에 가장 잘 맞는 Continuous Dynamic 에디션의 선택



Continuous Dynamic

BE 

(베이직 에디션)




  비즈니스 중요도가 낮은 일반 웹사이트용 기본 솔루션


  자동 스캐닝과 취약점 검증 실시,  위험도가 낮은 사이트에 적합


Continuous Dynamic

SE 

(스탠다드 에디션)




  일반 웹사이트 비즈니스 고객 적합



 BE 기능 및 멀티스텝 형식과 로그인 테스팅 모두 포함 


Continuous Dynamic

PE 

(프리미엄 에디션)




 엄격한 컴플라이언스 요구사항과 멀티스텝형식의 웹 애플리케이션 비즈니스 고객에 적합


 SE 기능과 비즈니스로 로직 분석 모두 포함

지속분석웹사이트를 상시 스캐닝하여 웹 애플리케이션의 코드 변경을 자동으로 탐지합니다.
 
보안 취약점 검증모든 보안 취약점은 보안전문가가 일일이 검증하고 AI로 보강하므로 오탐율이 사실상 제로입니다.

요청시 리테스팅탐지된 취약점이 시정된 후 요청하면 사이트를 재시험하여 교정 여부를 검토할 수 있습니다.

프로덕션 무해성프로덕션에 해가 없는 페이로드만 이용하므로 성능 저하가 없습니다. 
 
Whitehat  보안 엔지니어포털을 통해 보안 전문가를 제한 없이 직접 요청하여 시정 지침을 받을 수 있습니다. 
 

Whitehat Security Index(WSI)하나의 점수로 웹사이트 보안성을 눈으로 즉시 확인할 수 있습니다. 


내부 QA/스테이징 환경 테스팅내부 프리프로덕션/스테이징 환경을 세부적으로 테스팅하여 프로덕션에 도달하기 전에 취약점을 잡아냅니다. 

유연한 보고형식과 분석 
및 동종 업계 비교
엔터프라이즈급 기업의 사업부서별 데이터 보고 및 분석을 유연한 형식으로 집계합니다.
따라서 전체 웹사이트의 보안 현황이 한눈에 들어오고 업계 평균과도 쉽게 비교 가능합니다.


싱글 페이지 애플리케이션싱글 페이지 애플리케이션도 프로덕션에 지장이 없도록 자동으로 스캐닝합니다.


구성과 형식 교육웹사이트 형식과 로그인 설정을 통해 사이트를 안전하게 스캔하도록 스캐너를 구성할 수 있습니다. 


전체 설정 및 형식 관련 교육다중요소 인증을 요구하는 사이트를 포함해 자동으로 인증을 마친 후 사이트를 스캐닝합니다.


비즈니스 로직 분석 애플리케이션 레이어에 대해 수동으로 침투 테스팅을 하여 스캐너만으로는 드러나지 않는 논리적 취약점을 검출합니다. 


*2016 - 2023, 7년 연속 LEADER 선정
Magic Quadrant for Application Security Testing 

mobile background

KMS Technology 

솔루션 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.