대화형 애플리케이션 보안 테스트 도구

능동검증

 IAST 솔루션

Seeker

민감한 데이터 추적|URL 검색

CI/CD 워크플로우에 완벽 통합|쉽고 빠른 배포

모든 유형의 테스트 체계 지원


 능동 검증을 지원하는 엔터프라이즈용 IAST 솔루션

 쉬운 설치 및 사용  

URL 검색 및 웹 애플리케이션 적용 범위
 민감한 데이터 추적  

 OWASP 벤치마크 최고 점수 

Seeker는 대화형 애플리케이션 보안 테스트(IAST) 솔루션입니다. 웹 애플리케이션 보안 상태에 대한 탁월한 가시성을 제공하며, 보안표준 규정 준수(예: OWASP Top 10, PCI DSS, GDPR, CAPEC 및 CWE/SANS Top 25)에 대한 취약점 추이를 파악합니다. 


또한, Seeker를 통해 민감한 데이터를 식별 및 추적하여 데이터를 안전하게 보호하고, 암호화가 되어 있지 않은 상태로 로그 파일이나 데이터베이스에 데이터가 저장되지 않게 관리할 수 있습니다. CI/CD 워크플로우에 원활하게 통합되므로, 대화형 애플리케이션 보안 테스트를 원래 DevOps 진행 속도 그대로 빠르게 수행할 수 있습니다.


Seeker 주요 기능

Seeker에 통합된 Black Duck Binary Analysis는 애플리케이션 바이너리의 구성 분석을 지원하고 Seeker 대시보드에 결과를 업로드합니다.

CI/CD 워크플로우에 완벽 통합
  • 기본 통합 및 웹 API로 온프레미스, 클라우드 기반, 마이크로서비스 기반, 컨테이너 기반 개발에 사용하는 도구와의 원활한 통합을 지원
쉽고 빠른 배포
  • Seeker는 실시간 분석을 기본 제공하며, 오탐율은 제로에 가까움
  • 복잡하고 번거로운 구성 및 조정이 필요없는 정확성
  • 별도의 스캔이나 웹사이트 로그인 자격 증명 불필요
  • 능동적 검증은 입력값 검사 라이브러리 및 사용자 지정 함수를 통해 입력오류를 제거(예: SQL injection)
  • 대규모 엔터프라이즈 환경에 맞게 확장 가능
모든 유형의 테스트 체계 지원
  • 비간섭적 수동모니터링 옵션을 이용해 기존 테스트 자동화, 수동/기능 테스트, 자동화 웹 크롤러 등과 호환
빠른 실시간 분석 결과
  • 종합 분석결과는 다음과 같은 취약점 해결에 필요한 모든 정보가 포함됨
    - 위험에 대한 명확한 설명
    - 런타임 메모리값 및 컨텍스트
    - 기술적 설명
    - 취약한 코드 라인
    - 컨텍스트 기반의 효과적 수정 지침 
  • 여러개의 상세 정보 창을 통해, 악의적으로 삽입된 매개변수 (예: 동적 SQL 연결)의 영향과 데이터 흐름을 보여줌.

대화형 애플리케이션 보안 테스트 도구 | 능동검증| IAST 솔루션

Seeker 

민감한 데이터 추적|URL 검색|CI/CD 워크플로우에 완벽 통합|쉽고 빠른 배포 | 모든 유형의 테스트 체계 지원

능동 검증을 지원하는 엔터프라이즈용 IAST 솔루션


쉬운 설치 및 사용


URL 검색 및 웹 애플리케이션 적용 범위


민감한 데이터 추적


 OWASP 벤치마크 최고 점수


Seeker는 대화형 애플리케이션 보안 테스트(IAST) 솔루션입니다. 웹 애플리케이션 보안 상태에 대한 탁월한 가시성을 제공하며, 

보안표준 규정 준수(예: OWASP Top 10, PCI DSS, GDPR, CAPEC 및 CWE/SANS Top 25)에 대한 취약점 추이를 파악합니다. 


또한, Seeker를 통해 민감한 데이터를 식별 및 추적하여 데이터를 안전하게 보호하고, 암호화가 되어 있지 않은 상태로 로그 파일이나 데이터베이스에 데이터가 

저장되지 않게 관리할 수 있습니다. CI/CD 워크플로우에 원활하게 통합되므로, 대화형 애플리케이션 보안 테스트를 원래 DevOps 진행 속도 그대로 빠르게 수행할 수 있습니다.

Seeker 주요 기능


Seeker에 통합된 Black Duck Binary Analysis는 애플리케이션 바이너리의 구성 분석을 지원하고 Seeker 대시보드에 결과를 업로드합니다.

CI/CD 워크플로우에 완벽 통합


  • 기본 통합 및 웹 API로 온프레미스, 클라우드 기반, 마이크로서비스 기반, 컨테이너 기반 개발에 사용하는 도구와의 원활한 통합을 지원
쉽고 빠른 배포
  • Seeker는 실시간 분석을 기본 제공하며, 오탐율은 제로에 가까움
  • 복잡하고 번거로운 구성 및 조정이 필요없는 정확성
  • 별도의 스캔이나 웹사이트 로그인 자격 증명 불필요
  • 능동적 검증은 입력값 검사 라이브러리 및 사용자 지정 함수를 통해 입력오류를 제거(예: SQL injection)
  • 대규모 엔터프라이즈 환경에 맞게 확장 가능
모든 유형의 테스트 체계 지원
  • 비간섭적 수동모니터링 옵션을 이용해 기존 테스트 자동화, 수동/기능 테스트, 자동화 웹 크롤러 등과 호환
빠른 실시간 분석 결과
  • 종합 분석결과는 다음과 같은 취약점 해결에 필요한 모든 정보가 포함됨
    - 위험에 대한 명확한 설명
    - 런타임 메모리값 및 컨텍스트
    - 기술적 설명
    - 취약한 코드 라인
    - 컨텍스트 기반의 효과적 수정 지침 
  • 여러개의 상세 정보 창을 통해, 악의적으로 삽입된 매개변수 (예: 동적 SQL 연결)의 영향과 데이터 흐름을 보여줌.



Seeker의 특장점  



능동 검증을 지원하는

엔터프라이즈용 

 IAST 솔루션




 능동 검증 기능으로 수십만개의 HTTP(S) 요청 처리


 식별된 취약점 가운데 오탐을 신속하게 제거


  오탐율 제로 수준으로 유지


 동적 응용 프로그램 보안 테스트(DAST) 또는 수동 침투테스트에 필요한 전체 비용 및 리소스 절약 효과






쉬운 

설치 및 사용




인스트루멘테이션 기법

및 런타임 분석을 사용하여 웹 애플리케이션의 보안 취약점을 지속적으로 모니터링, 식별,검증 


 QA테스트 단계에서부터 소프트웨어 개발 수명주기(SDLC)의 프로덕션배포 단계까지 계속 동작


 코드가 실행되는 애플리케이션의 각 계층 또는 노드에 에이전트를 설치하면 실행중인 애플리케이션에서 수행하는 모든 작업 추적


URL 검색 및 

애플리케이션 

적용 범위




 자동화된 URL 매핑


 웹 애플리케이션의 테스트 범위를 명확하게 보여줌


 테스트된 항목을 시각화


 동일한 애플리케이션의 버전 간 테스트 범위 차이를 쉽게 확인 가능









민감한

데이터 사용




 업계 최초로 민감한 데이터를 추적하는 기능 제공


 사용자가 민감한 데이터(예: 신용카드 번호, 사용자 이름 및 암호)를 지정하면 민감한 데이터가 암호화되지 않은 상태로 로그, 데이터베이스 또는 파일등에 저장될 때마다 해당 데이터를 추적


 민감한 데이터 추적은 데이터 암호화가 필요한 PCI DSS 섹션은 물론 GDPR과 같은 기타 산업 표준 및 규정을 준수하는데 도움



Seeker 소개 동영상

*2016 - 2023, 7년 연속 LEADER 선정
Magic Quadrant for Application Security Testing 

KMS Technology 

솔루션/제품 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.