AppSec 관리 간소화

 온프레미스 애플리케이션 보안 태세관리(ASPM)  솔루션

Software Risk Manager

정책 및 테스트 오케스트레이션|이슈 상관관계 파악

정적 애플리케이션 보안 테스트(SAST) 엔진

소프트웨어 구성분석(SCA)) 엔진


 현재 출시된 어떤 ASPM 솔루션보다도

많은 135개 이상의 보안 도구와 통합 가능

 중앙집중식 스캔 전·후 정책 관리

 업계를 선도하는Synopsys SAST 및

 SCA 테스트 엔진 내장
 20종 이상의 컴플라이언스 표준 지원

사용자 정의 및 확장 가능한 상관 관계 

규칙 

 언어 감지를 통해 16개의 내장된 오픈소스 테스트 도구 중 적절한 도구를 자동 추천 

Synopsys Software Risk Manager는 보안팀과 개발팀이 애플리케이션 보안 프로그램을 간소화하여 위험 대비 태세를 개선할 수 있는 온프레미스 애플리케이션 보안 태세 관리(ASPM) 솔루션입니다. 


정책, 테스트 오케스트레이션, 이슈 상관관계 파악, 그리고 내장된 정적 애플리케이션 보안 테스트(SAST) 엔진과 소프트웨어 구성 분석(SCA) 엔진을 단일 솔루션으로 결합한 Synopsys Software Risk Manager는 소프트웨어 개발 주기(SDLC) 전반에 걸쳐 보안 작업을 지능적으로 일관되게 통합합니다. Software Risk Manager를 사용하는 보안팀과 개발팀은 단일 정보 소스를 기반으로 정보에 입각한 의사 결정을 내리고 회복 탄력성 있는 애플리케이션을 대규모로 제공할 수 있습니다. 

애플리케이션 보안 점검 결과 및 성능 메트릭이 표시된 Software Risk Manager 대시보드
애플리케이션 보안 점검 결과 및 성능 메트릭이 표시된 Software Risk Manager 대시보드

Software Risk Manager의

주요 장점

AppSec 중앙 기록 시스템 조회
  • 수동 및 자동 테스트의 점검 결과 전체를 기록 시스템에 입력하여 모든 AppSec 테스트 활동, 보안 데이터 및 정책을 추적 관리함으로써 SDLC의 모든 단계에서 애플리케이션 보안 상태를 세분화하여 파악

  • 서로 다른 소스의 테스트 결과에 대해 자동으로 상관관계를 파악하고 중복을 제거하여 통합된 사용자 환경 조성, 간편하게 이슈 조회, 우선순위 설정 가능

  • 모바일·컨테이너·클라우드 인프라 테스트뿐만 아니라 SAST, SCA, DAST, IAST, InfraSec 및 위협 모델링 등 가장 널리 사용되는 135개 이상의 보안 테스트 도구 지원

  • 코드베이스에 가장 적합한 AppSec 도구 자동 선택

  • 내장된 SAST 및 SCA에 대한 자동화된 온보딩을 통해 SCM 리포지토리, 애플리케이션, 관련 개발자 및 보안 사용자를 동적으로 검색

분류 · 테스트 · 수정 워크플로우 가속화
  • 일관된 위험 평가를 기반으로 중요 이슈를 자동으로 식별하고 우선순위 설정
  • 이슈 추적 시스템과의 양방향 동기화를 통해 우선순위가 높은 취약점과 해당하는 코드 행 링크를 개발자에게 직접 전달

  • 필요한 테스트 워크플로를 최소한의 설정으로 구축할 수 있도록 사전 설정된 규칙과 내장된 SAST 및 SCA 엔진을 사용하여 소스 코드 및 오픈소스의 취약점을 빠르고 정확하게 탐지

  • 언어, 취약점 유형, 소스를 기반으로 상황에 맞는 수정 지침을 개발자에게 제공하고 과거 추세를 토대로 수정 조치 제안

  • 개발자가 효율적으로 수정사항을 테스트하고 빌드 중단 빈도를 줄일 수 있도록 브랜치 수준에서 보안 활동 표시

  • Synopsys 도구(내장형 또는 독립형) 또는 타사 도구에 대한 스캔을 중앙에서 오케스트레이션

중앙집중화된 위험 가시성 및 거버넌스
  • 맞춤 개발, 타사, 오픈소스 등 모든 프로젝트 및 코드 소스에 대한 위험 점수와 점검 결과 및 주요 성능 추세를 전방위적으로 제공

  • 점검 결과를 규제 컴플라이언스 표준(NIST, PCI, HIPAA, DISA, OWASP Top 10 등)에 매핑하고 핵심 위반사항에 대한 감사 보고서 제공

  • 보안 정책을 생성하여 소프트웨어 자산에 적용 및 모니터링할 수 있는 UI 및 API 기반 워크플로우를 모두 제공

  • 이슈 유형별 위험 기준치, 애플리케이션 보안 테스트 도구, 조치사항별 수정 시간 SLA, 개발 이해관계자 대상 알림 등을 보안팀이 지정가능

AppSec 관리 간소화 | 온프레미스 애플리케이션 보안 태세 관리(ASPM)솔루션

Software Risk Manager 

정책 및 테스트 오케스트레이션|이슈 상관관계 파악|정적 애플리케이션 보안 테스트(SAST) 엔진|소프트웨어 구성분석(SCA) 엔진

정책을 위반하는 점검 결과는 프로젝트, 소스 및 심각도별로 추적 가능
정책을 위반하는 점검 결과는 프로젝트, 소스 및 심각도별로 추적 가능

 현재 출시된 어떤 ASPM 솔루션보다도 많은 135개 이상의 보안 도구와 통합 가능


 중앙집중식 스캔 전·후 정책 관리


 업계를 선도하는 Synopsys SAST 및 SCA 테스트 엔진 내장


 20종 이상의 컴플라이언스 표준 지원


 사용자 정의 및 확장 가능한 상관관계 규칙


 언어 감지를 통해 16개의 내장된 오픈소스 테스트 도구 중 적절한 도구를 자동 추천 

Synopsys의 Software Risk Manager는 보안팀과 개발팀이 애플리케이션 보안 프로그램을 간소화하여 

위험 대비 태세를 개선할 수 있는 온프레미스 애플리케이션 보안 태세 관리(ASPM) 솔루션입니다. 


정책, 테스트 오케스트레이션, 이슈 상관관계 파악, 그리고 내장된 정적 애플리케이션 보안 테스트(SAST) 엔진과 소프트웨어 구성 분석(SCA) 엔진을 

단일 솔루션으로 결합한 Synopsys Software Risk Manager는 소프트웨어 개발 주기(SDLC) 전반에 걸쳐 보안 작업을 지능적으로 일관되게 통합합니다. 

Software Risk Manager를 사용하는 보안팀과 개발팀은 단일 정보 소스를 기반으로 정보에 입각한 의사 결정을 내리고 

회복 탄력성 있는 애플리케이션을 대규모로 제공할 수 있습니다.

애플리케이션 보안 점검 결과 및 성능 메트릭이 표시된 Software Risk Manager 대시보드
애플리케이션 보안 점검 결과 및 성능 메트릭이 표시된 Software Risk Manager 대시보드

Software Risk Manager 주요 기능


AppSec 중앙 기록 시스템 조회



  • 수동 및 자동 테스트의 점검 결과 전체를 기록
    시스템에 입력하여 모든 AppSec 테스트 활동, 보안 데이터 및 정책을 추적 관리함으로써
    SDLC의 모든 단계에서 애플리케이션 보안 상태를 세분화하여 파악
  • 서로 다른 소스의 테스트 결과에 대해 자동으로 상관관계를 파악하고 중복을 제거하여 통합된 사용자 환경 조성, 간편하게 이슈 조회,우선순위 설정 가능
  • 모바일·컨테이너·클라우드 인프라 테스트뿐만 아니라 SAST, SCA, DAST, IAST, InfraSec 및 위협 모델링 등 가장 널리 사용되는 135개이상의 보안 테스트 도구 지원
  • 코드베이스에 가장 적합한 AppSec 도구 자동 선택
  • 내장된 SAST 및 SCA에 대한 자동화된 온보딩을
    통해 SCM 리포지토리, 애플리케이션, 관련 개발자 및 보안 사용자를 동적으로 검색
분류 · 테스트 · 수정 워크플로우 가속화


  • 일관된 위험 평가를 기반으로 중요 이슈를 자동으로 식별하고 우선순위 설정
  • 이슈 추적 시스템과의 양방향 동기화를 통해 우선순위가 높은 취약점과 해당하는 코드 행 링크를 개발자에게 직접 전달
  • 필요한 테스트 워크플로를 최소한의 설정으로 구축할 수 있도록 사전 설정된 규칙과 내장된 SAST 및 SCA 엔진을 사용하여 소스 코드 및 오픈소스의 취약점을 빠르고 정확하게 탐지
  • 언어, 취약점 유형, 소스를 기반으로 상황에 맞는 수정 지침을 개발자에게 제공하고 과거 추세를 토대로 수정 조치 제안
  • 개발자가 효율적으로 수정사항을 테스트하고 빌드 중단 빈도를 줄일 수 있도록 브랜치 수준에서 보안 활동 표시
  • Synopsys 도구(내장형 또는 독립형) 또는 타사
    도구에 대한 스캔을 중앙에서 오케스트레이션


중앙집중화된 위험 가시성 및 거버넌스 


  • 맞춤 개발, 타사, 오픈소스 등 모든 프로젝트 및
    코드 소스에 대한 위험 점수와 점검 결과 및 주요
    성능 추세를 전방위적으로 제공
  • 점검 결과를 규제 컴플라이언스 표준(NIST, PCI, HIPAA, DISA, OWASP Top 10 등)에 매핑하고
    핵심 위반사항에 대한 감사 보고서 제공
  • 보안 정책을 생성하여 소프트웨어 자산에 적용 및 모니터링할 수 있는 UI 및 API 기반 워크플로우를 모두 제공
  • 이슈 유형별 위험 기준치, 애플리케이션 보안 테스트 도구, 조치사항별 수정 시간 SLA, 개발 이해관계자 대상 알림 등을 보안팀이 지정가능








정책을 위반하는 점검 결과는 프로젝트, 소스 및 심각도별로 추적 가능
정책을 위반하는 점검 결과는 프로젝트, 소스 및 심각도별로 추적 가능

*2016 - 2023, 7년 연속 LEADER 선정
Magic Quadrant for Application Security Testing

KMS Technology 

솔루션/제품 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.