Service Plan
Plans built for
every team

Duis ornare ullamcorper pulvinar. Suspendisse mi ex, fermentum vitae auctor ac, sagittis eget felis. Nam ac ipsum risus.

Business Basic

Lorem ipsum dolor sit amet, consectetur adipiscing


  Low shipment volumes

  Route planning for drivers

  Analytics board
  Customer notification

Enterprise

Lorem ipsum dolor sit amet, consectetur adipiscing


  Unexpected shipments

 Route optimization

 Customized partner management
 Whitelabelling

애플리케이션 보안진단 도구 | DAST | 동적보안 테스팅  | 인공지능 및 머신러닝

WhiteHat Dynamic  

SaaS기반의 DAST 솔루션|웹 애플리케이션의 코드 변경 자동 탐지 및 분석|오픈 API 통합

 엔터프라이즈급 비즈니스 보고서 (유연한 형식)


 검증되고 조치 가능한 결과 (제로에 가까운 오탐)


 머신러닝과 인공지능 기능


 간편한 배포, 동시성 및 확장성


 PCI 컴플라이언스


WhiteHat Dynamic은 SaaS(Software-as-a-service) 기반의 DAST(Dynamic Application Security Testing) 솔루션입니다.


WhiteHat Dynamic을 이용하면 확장 가능한 웹 보안 프로그램을 빠르게 도입할 수 있습니다. 웹페이지가 아무리 많아도, 또 아무리 자주 바뀌어도 

WhiteHat Dynamic이라면 수요에 맞춰 얼마든지 확장이 가능합니다. 보안 개발팀은 QA와 프로덕션 중에 애플리케이션의 취약점 평가를 해커들이 취약점을 찾는 것과 

동일한 방법을 적용하여 신속, 정확하게 지속적으로 할 수 있습니다. 따라서 해커보다 먼저 취약점을 발견하여 수정할 수 있습니다.


WhiteHat Dynamic의 원리


WhiteHat Dynamic은 자동 애플리케이션 스캐닝 시스템과 세계 최고 보안 전문팀이 검증한 취약점과 조치가능한 결과를 제공해 드리는 솔루션입니다. 

온보딩


  • 세계 최초의 퍼징 테스트 솔루션
  • 타사 대비 빠른 Test 시간
  • 유효하지 않은 입력 값을 내보내 보안취약점을 발견
최초 스캐닝
  • Network Protocol에 대한 깊은 이해 및 제품에 대한 별도 수정 작업이 없어도 강도 높은 테스트 가능
  • 무한개의 정교한 Test Case를 자동생성 하여 효율적이고 효과적으로 취약점을 발견
웹사이트 분석
  • HeartBleed등 세계적으로 악명 높은 취약점들을 최초 발견
보고
  • 발견된 취약성에 대한 재현 방법과 문제점 등의 개선 가이드 리포트 생성
  • 데이터가 풍부한 상세 보고서로 효율적인 문제 해결



WhiteHat Dynamic의 특장점 



강력한 보고서 생성 및 

개선 확장성 




 엔터프라이즈급 비즈니스 보고서
      - 강력한 보고서 생성 기능으로 보안 
     프로그램의 성능 파악 및 애플리케이션
    보안 개선 


 WhiteHat Security Index(WSI)

     - 애플리케이션의 전반적 보안 상태를 
     나타내는 점수로 웹사이트 보안성을 
     바로 판단 가능 


 PCI컴플라이언스
     - 내부/공개 웹사이트에 대해 검층된 
     취약점 분석을 수시로 실시 
     (PCI DSS 3.1의 요구사항 충족)








상시 스캐닝 및 분석

검증/조치 가능 결과 제공




 간편한 배포, 동시성, 확장성
     - 클라우드 기반의 동적 보안 테스팅 
    솔루션으로 속도 저하없이 1만개 이상 
    웹사이트 동시 온보딩/테스팅 가능 


 연속 분석 방법

     - 연속 분석을 통해 웹사이트 변경에 
    따라 상시 스캐닝 


 검증되고 조치 가능한 결과 

       - 보안전문가가 일일이 검증하고 AI로
       보강하므로 오탐율이 제로에 가까움


 싱글 페이지 애플리케이션 전체 자동 스캐닝  

       - 싱글 페이지 애플리케이션과 기존 애플리케이션을 전체 자동으로 스캔하고 테스팅 작업



통합 관리 시스템 및 
데이터 무결성




 프로덕션 무해성
    - 실제 코드 대신 테스트용 Injection 
    사용으로 데이터 무결성 보장  


 오픈 API 통합

     - 버그 추적 시스템, 보안 정보 시스템과
     이벤트 관리 솔루션, 거버넌스/위험/컴플
     라이언스 제품, 웹 애플리케이션 방화벽
     (WAF)과 통합 가능 


 웹보안 전문가에게 상시 요청 가능
  - 웹 애플리케이션 보안 테스팅 전문가에게
     제한 없이 요청하여 시정 지침 제공받음







Compare features

Features
Basic
Enterprise
Basic features
Users
Individual Data
Support
Traffic amount
Basic features
Users
Individual Data
Support
Traffic amount

Do you have
any quistions for us?


Contact

See why people love global logistics

Each client's unique risk tolerance and goals are integral components that drive agents' investment recommendations. The company realized that the system it had been using was rigid and prevented.



“Vivamus id justo in arcu ullamcorper feugiat et euismod turpis. Donec a lectus accumsan, rutrum nulla quis, venenatis leo. Quisque at vulputate mi.”


Kimbelliy Ohara @Anthologia Corp
Electronic product sales




“Vivamus id justo in arcu ullamcorper feugiat et euismod turpis. Donec a lectus accumsan, rutrum nulla quis, venenatis leo. Quisque at vulputate mi.”


Kimbelliy Ohara @Anthologia Corp
Electronic product sales


산업 분야별 전용 프로토콜 지원



WhiteHat

BE 

(베이직 에디션)




  비즈니스 중요도가 낮은
      일반 웹사이트용 기본 솔루션


  자동 스캐닝과 취약점 검증 실시,
      위험도가 낮은 사이트에 적합


WhiteHat

SE 

(스탠다드 에디션)




  일반 웹사이트 비즈니스 고객 적합



 BE 기능 및 멀티스텝 형식과
      로그인 테스팅 모두 포함 


WhiteHat

PE 

(프리미엄 에디션)




 엄격한 컴플라이언스 요구사항과
      멀티스텝형식의 웹 애플리케이션
      비즈니스 고객에 적합


 SE 기능과 비즈니스로 로직 분석
      모두 포함 

    특징
설명
BE
SE
PE
지속분석웹사이트를 상시 스캐닝하여 웹 애플리케이션의 코드 변경을 자동으로 탐지합니다.
 
보안 취약점 검증모든 보안 취약점은 보안전문가가 일일이 검증하고 AI로 보강하므로 오탐율이 사실상 제로입니다.

요청시 리테스팅탐지된 취약점이 시정된 후 요청하면 사이트를 재시험하여 교정 여부를 검토할 수 있습니다.

프로덕션 무해성프로덕션에 해가 없는 페이로드만 이용하므로 성능 저하가 없습니다. 
 
WhiteHat 보안 엔지니어포털을 통해 보안 전문가를 제한 없이 직접 요청하여 시정 지침을 받을 수 있습니다. 
 

WhiteHat Security Index(WSI)하나의 점수로 웹사이트 보안성을 눈으로 즉시 확인할 수 있습니다. 


내부 QA/스테이징 환경 테스팅내부 프리프로덕션/스테이징 환경을 세부적으로 테스팅하여 프로덕션에 도달하기 전에 취약점을 잡아냅니다. 

유연한 보고형식과 분석 
및 동종 업계 비교
엔터프라이즈급 기업의 사업부서별 데이터 보고 및 분석을 유연한 형식으로 집계합니다.
따라서 전체 웹사이트의 보안 현황이 한눈에 들어오고 업계 평균과도 쉽게 비교 가능합니다.


싱글 페이지 애플리케이션싱글 페이지 애플리케이션도 프로덕션에 지장이 없도록 자동으로 스캐닝합니다.


구성과 형식 교육웹사이트 형식과 로그인 설정을 통해 사이트를 안전하게 스캔하도록 스캐너를 구성할 수 있습니다. 


전체 설정 및 형식 관련 교육다중요소 인증을 요구하는 사이트를 포함해 자동으로 인증을 마친 후 사이트를 스캐닝합니다.


비즈니스 로직 분석 애플리케이션 레이어에 대해 수동으로 침투 테스팅을 하여 스캐너만으로는 드러나지 않는 논리적 취약점을 검출합니다. 


*2016 - 2023, 7년 연속 LEADER 선정
Magic Quadrant for Application Security Testing 

KMS Tecnology 

솔루션 문의하기 


KMS Technolgoy는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다. 


                 

@Copyright 2022. All Right Reserved. Hosted by Imweb