AppSec 관리 간소화
온프레미스 애플리케이션 보안 태세관리(ASPM) 솔루션
Software Risk Manager
정책 및 테스트 오케스트레이션|이슈 상관관계 파악
정적 애플리케이션 보안 테스트(SAST) 엔진
소프트웨어 구성분석(SCA)) 엔진
현재 출시된 어떤 ASPM 솔루션보다도
많은 135개 이상의 보안 도구와 통합 가능
중앙집중식 스캔 전·후 정책 관리
업계를 선도하는Synopsys SAST 및
SCA 테스트 엔진 내장
20종 이상의 컴플라이언스 표준 지원
사용자 정의 및 확장 가능한 상관 관계
규칙
언어 감지를 통해 16개의 내장된 오픈소스 테스트 도구 중 적절한 도구를 자동 추천
Black Duck® Software Risk Manager™는 보안팀과 개발팀이 애플리케이션 보안 프로그램을 간소화하여 위험 대비 태세를 개선할 수 있는 온프레미스 애플리케이션 보안 태세 관리(ASPM) 솔루션입니다.
정책, 테스트 오케스트레이션, 이슈 상관관계 파악, 그리고 내장된 정적 애플리케이션 보안 테스트(SAST) 엔진과 소프트웨어 구성 분석(SCA) 엔진을 단일 솔루션으로 결합한 Software Risk Manager™는 소프트웨어 개발 주기(SDLC) 전반에 걸쳐 보안 작업을 지능적으로 일관되게 통합합니다. Software Risk Manager®를 사용하는 보안팀과 개발팀은 단일 정보 소스를 기반으로 정보에 입각한 의사 결정을 내리고 회복 탄력성 있는 애플리케이션을 대규모로 제공할 수 있습니다.
Software Risk Manager의
주요 기능
수동 및 자동 테스트의 점검 결과 전체를 기록 시스템에 입력하여 모든 AppSec 테스트 활동, 보안 데이터 및 정책을 추적 관리함으로써 SDLC의 모든 단계에서 애플리케이션 보안 상태를 세분화하여 파악
서로 다른 소스의 테스트 결과에 대해 자동으로 상관관계를 파악하고 중복을 제거하여 통합된 사용자 환경 조성, 간편하게 이슈 조회, 우선순위 설정 가능
모바일·컨테이너·클라우드 인프라 테스트뿐만 아니라 SAST, SCA, DAST, IAST, InfraSec 및 위협 모델링 등 가장 널리 사용되는 135개 이상의 보안 테스트 도구 지원
코드베이스에 가장 적합한 AppSec 도구 자동 선택
내장된 SAST 및 SCA에 대한 자동화된 온보딩을 통해 SCM 리포지토리, 애플리케이션, 관련 개발자 및 보안 사용자를 동적으로 검색
이슈 추적 시스템과의 양방향 동기화를 통해 우선순위가 높은 취약점과 해당하는 코드 행 링크를 개발자에게 직접 전달
필요한 테스트 워크플로를 최소한의 설정으로 구축할 수 있도록 사전 설정된 규칙과 내장된 SAST 및 SCA 엔진을 사용하여 소스 코드 및 오픈소스의 취약점을 빠르고 정확하게 탐지
언어, 취약점 유형, 소스를 기반으로 상황에 맞는 수정 지침을 개발자에게 제공하고 과거 추세를 토대로 수정 조치 제안
개발자가 효율적으로 수정사항을 테스트하고 빌드 중단 빈도를 줄일 수 있도록 브랜치 수준에서 보안 활동 표시
Black Duck® 도구(내장형 또는 독립형) 또는 타사 도구에 대한 스캔을 중앙에서 오케스트레이션
맞춤 개발, 타사, 오픈소스 등 모든 프로젝트 및 코드 소스에 대한 위험 점수와 점검 결과 및 주요 성능 추세를 전방위적으로 제공
점검 결과를 규제 컴플라이언스 표준(NIST, PCI, HIPAA, DISA, OWASP Top 10 등)에 매핑하고 핵심 위반사항에 대한 감사 보고서 제공
보안 정책을 생성하여 소프트웨어 자산에 적용 및 모니터링할 수 있는 UI 및 API 기반 워크플로우를 모두 제공
이슈 유형별 위험 기준치, 애플리케이션 보안 테스트 도구, 조치사항별 수정 시간 SLA, 개발 이해관계자 대상 알림 등을 보안팀이 지정가능
AI-POWERED TRIAGE FOR COVERITY
Coverity 결함을, AI가 트리아지하고 수정 코드까지 제시합니다.
Coverity LLM Reviewer
🔒로컬 LLM · 온프레미스 | 🔌 Coverity Connect 연동 | 🛠️ 원인분석 + 수정코드 | 📄 PDF · HTML 리포트
정탐/오탐 자동 분류
원인 분석 및 수정 코드 제안
로컬 LLM 기반 온프레미스 분석
PDF · HTML · Markdown · JSON 리포트 제공
Coverity LLM Reviewer는 Coverity에서 탐지된 결함을 로컬 LLM 기반으로 분석하여 정탐과 오탐을 분류하고,
정탐으로 판단된 결함에 대해서는 원인 분석과 수정 코드까지 제안하는 KMS Technology의 AI 리뷰 보조 도구입니다.
분석 과정은 사내 환경에서 수행되며, 소스코드와 결함 데이터는 외부로 전송되지 않습니다.
* Coverity LLM Reviewer란?
Coverity LLM Reviewer는 기존 Coverity 정적 분석 결과를 보다 빠르게 검토하고 조치할 수 있도록 돕는 AI 기반 결함 리뷰 도구입니다.
Coverity Connect 또는 Coverity HTML 리포트에서 결함 정보를 불러와, 각 결함을 정탐/오탐으로 분류하고, 개발자가 바로 참고할 수 있는 원인 설명과 수정 방향을 제공합니다.
실행시간 오류 체크
CWE 등 국제 기준 및 주요 오류들
(메모리 누수, 널포인터 오류 등)
코딩 규칙
MISRA-C/C++/Java, CERT-C, AUTOSAR 등 국제 코딩 규칙 표준 검사
복잡도 지표
HIS metrics 분석을 통해 SW 효율성 및 설계 안정성 지표 도출
*2016 - 2025, 8년 연속 LEADER 선정
Magic Quadrant for Application Security Testing
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
