대화형 애플리케이션 보안 테스트 도구
능동검증
IAST 솔루션
Seeker
민감한 데이터 추적|URL 검색
CI/CD 워크플로우에 완벽 통합|쉽고 빠른 배포
모든 유형의 테스트 체계 지원
능동 검증을 지원하는 엔터프라이즈용 IAST 솔루션
쉬운 설치 및 사용
URL 검색 및 웹 애플리케이션 적용 범위
민감한 데이터 추적
OWASP 벤치마크 최고 점수
Seeker는 대화형 애플리케이션 보안 테스트(IAST) 솔루션입니다. 웹 애플리케이션 보안 상태에 대한 탁월한 가시성을 제공하며, 보안표준 규정 준수(예: OWASP Top 10, PCI DSS, GDPR, CAPEC 및 CWE/SANS Top 25)에 대한 취약점 추이를 파악합니다.
또한, Seeker를 통해 민감한 데이터를 식별 및 추적하여 데이터를 안전하게 보호하고, 암호화가 되어 있지 않은 상태로 로그 파일이나 데이터베이스에 데이터가 저장되지 않게 관리할 수 있습니다. CI/CD 워크플로우에 원활하게 통합되므로, 대화형 애플리케이션 보안 테스트를 원래 DevOps 진행 속도 그대로 빠르게 수행할 수 있습니다.
Seeker 주요 기능
Seeker에 통합된 Black Duck Binary Analysis는 애플리케이션 바이너리의 구성 분석을 지원하고 Seeker 대시보드에 결과를 업로드합니다.
대화형 애플리케이션 보안 테스트 도구 | 능동검증| IAST 솔루션
Seeker
민감한 데이터 추적|URL 검색|CI/CD 워크플로우에 완벽 통합|쉽고 빠른 배포 | 모든 유형의 테스트 체계 지원
능동 검증을 지원하는 엔터프라이즈용 IAST 솔루션
쉬운 설치 및 사용
URL 검색 및 웹 애플리케이션 적용 범위
민감한 데이터 추적
OWASP 벤치마크 최고 점수
Synopsys Seeker®는 대화형 애플리케이션 보안 테스트(IAST) 솔루션입니다. 웹 애플리케이션 보안 상태에 대한 탁월한 가시성을 제공하며,
보안표준 규정 준수(예: OWASP Top 10, PCI DSS, GDPR, CAPEC 및 CWE/SANS Top 25)에 대한 취약점 추이를 파악합니다.
또한, Seeker®를 통해 민감한 데이터를 식별 및 추적하여 데이터를 안전하게 보호하고, 암호화가 되어 있지 않은 상태로 로그 파일이나 데이터베이스에 데이터가
저장되지 않게 관리할 수 있습니다. CI/CD 워크플로우에 원활하게 통합되므로, 대화형 애플리케이션 보안 테스트를 원래 DevOps 진행 속도 그대로 빠르게 수행할 수 있습니다.
Seeker® 에 통합된 Black Duck® Binary Analysis는 애플리케이션 바이너리의 구성 분석을 지원하고 Seeker® 대시보드에 결과를 업로드합니다.
능동 검증을 지원하는
엔터프라이즈용
IAST 솔루션
능동 검증 기능으로 수십만개의 HTTP(S) 요청 처리
식별된 취약점 가운데 오탐을 신속하게 제거
오탐율 제로 수준으로 유지
동적 응용 프로그램 보안 테스트(DAST) 또는 수동 침투테스트에 필요한 전체 비용 및 리소스 절약 효과
쉬운
설치 및 사용
인스트루멘테이션 기법
및 런타임 분석을 사용하여 웹 애플리케이션의 보안 취약점을 지속적으로 모니터링, 식별,검증
QA테스트 단계에서부터 소프트웨어 개발 수명주기(SDLC)의 프로덕션배포 단계까지 계속 동작
코드가 실행되는 애플리케이션의 각 계층 또는 노드에 에이전트를 설치하면 실행중인 애플리케이션에서 수행하는 모든 작업 추적
URL 검색 및
애플리케이션
적용 범위
자동화된 URL 매핑
웹 애플리케이션의 테스트 범위를 명확하게 보여줌
테스트된 항목을 시각화
동일한 애플리케이션의 버전 간 테스트 범위 차이를 쉽게 확인 가능
민감한
데이터 사용
업계 최초로 민감한 데이터를 추적하는 기능 제공
사용자가 민감한 데이터(예: 신용카드 번호, 사용자 이름 및 암호)를 지정하면 민감한 데이터가 암호화되지 않은 상태로 로그, 데이터베이스 또는 파일등에 저장될 때마다 해당 데이터를 추적
민감한 데이터 추적은 데이터 암호화가 필요한 PCI DSS 섹션은 물론 GDPR과 같은 기타 산업 표준 및 규정을 준수하는데 도움
*2016 - 2023, 7년 연속 LEADER 선정
Magic Quadrant for Application Security Testing
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.