엔터프라이즈급 비즈니스 보고서(유연한 방식)
검증되고 조치 가능한 결과(제로에 가까운 오탐)
머신러닝과 인공지능 기능
간편한 배포, 동시성 및 확장성
PCI 컴플라이언스
WhiteHat BE
(베이직 에디션)
비즈니스 중요도가 낮은 일반 웹사이트용 기본 솔루션
자동 스캐닝과 취약점 검증 실시, 위험도가 낮은 사이트에 적합
WhiteHat SE
(스탠다드 에디션)
일반 웹사이트 비즈니스 고객 적합
BE 기능 및 멀티스텝 형식과 로그인 테스팅 모두 포함
WhiteHat PE
(프리미엄 에디션)
엄격한 컴플라이언스 요구사항과 멀티스텝형식의 웹 애플리케이션 비즈니스 고객에 적합
SE 기능과 비즈니스로 로직 분석 모두포함
엔터프라이즈급 비즈니스 보고서 (유연한 형식)
검증되고 조치 가능한 결과 (제로에 가까운 오탐)
머신러닝과 인공지능 기능
간편한 배포, 동시성 및 확장성
PCI 컴플라이언스
강력한 보고서 생성 및
개선 확장성
엔터프라이즈급 비즈니스 보고서
- 강력한 보고서 생성 기능으로 보안
프로그램의 성능 파악 및 애플리케이션
보안 개선
WhiteHat Security Index(WSI)
- 애플리케이션의 전반적 보안 상태를
나타내는 점수로 웹사이트 보안성을
바로 판단 가능
PCI컴플라이언스
- 내부/공개 웹사이트에 대해 검증된
취약점 분석을 수시로 실시
(PCI DSS 3.1의 요구사항 충족)
상시 스캐닝 및 분석
검증/조치 가능 결과 제공
간편한 배포, 동시성, 확장성
- 클라우드 기반의 동적 보안 테스팅
솔루션으로 속도 저하없이 1만개 이상
웹사이트 동시 온보딩/테스팅 가능
연속 분석 방법
- 연속 분석을 통해 웹사이트 변경에
따라 상시 스캐닝
검증되고 조치 가능한 결과
- 보안전문가가 일일이 검증하고 AI로
보강하므로 오탐율이 제로에 가까움
싱글 페이지 애플리케이션 전체 자동 스캐닝
- 싱글 페이지 애플리케이션과 기존
애플리케이션을 전체 자동으로
스캔하고 테스팅 작업
통합 관리 시스템 및
데이터 무결성
프로덕션 무해성
- 실제 코드 대신 테스트용 Injection
사용으로 데이터 무결성 보장
오픈 API 통합
- 버그 추적 시스템, 보안 정보 시스템과
이벤트 관리 솔루션, 거버넌스/위험/컴플
라이언스 제품, 웹 애플리케이션 방화벽
(WAF)과 통합 가능
웹보안 전문가에게 상시 요청 가능
- 웹 애플리케이션 보안 테스팅 전문가에게
제한 없이 요청하여 시정 지침 제공받음
WhiteHat
BE
(베이직 에디션)
비즈니스 중요도가 낮은 일반 웹사이트용 기본 솔루션
자동 스캐닝과 취약점 검증 실시, 위험도가 낮은 사이트에 적합
WhiteHat
SE
(스탠다드 에디션)
일반 웹사이트 비즈니스 고객 적합
BE 기능 및 멀티스텝 형식과 로그인 테스팅 모두 포함
WhiteHat
PE
(프리미엄 에디션)
엄격한 컴플라이언스 요구사항과 멀티스텝형식의 웹 애플리케이션 비즈니스 고객에 적합
SE 기능과 비즈니스로 로직 분석 모두 포함
특징 | 설명 | BE | SE | PE |
|---|---|---|---|---|
| 지속분석 | 웹사이트를 상시 스캐닝하여 웹 애플리케이션의 코드 변경을 자동으로 탐지합니다. |  |  | |
| 보안 취약점 검증 | 모든 보안 취약점은 보안전문가가 일일이 검증하고 AI로 보강하므로 오탐율이 사실상 제로입니다. |  |  | |
| 요청시 리테스팅 | 탐지된 취약점이 시정된 후 요청하면 사이트를 재시험하여 교정 여부를 검토할 수 있습니다. | |  | |
| 프로덕션 무해성 | 프로덕션에 해가 없는 페이로드만 이용하므로 성능 저하가 없습니다. |  |  | |
| WhiteHat 보안 엔지니어 | 포털을 통해 보안 전문가를 제한 없이 직접 요청하여 시정 지침을 받을 수 있습니다. | |  | |
| WhiteHat Security Index(WSI) | 하나의 점수로 웹사이트 보안성을 눈으로 즉시 확인할 수 있습니다. | |  | |
| 내부 QA/스테이징 환경 테스팅 | 내부 프리프로덕션/스테이징 환경을 세부적으로 테스팅하여 프로덕션에 도달하기 전에 취약점을 잡아냅니다. |  |  | |
| 유연한 보고형식과 분석 및 동종 업계 비교 | 엔터프라이즈급 기업의 사업부서별 데이터 보고 및 분석을 유연한 형식으로 집계합니다. 따라서 전체 웹사이트의 보안 현황이 한눈에 들어오고 업계 평균과도 쉽게 비교 가능합니다. | |  | |
| 싱글 페이지 애플리케이션 | 싱글 페이지 애플리케이션도 프로덕션에 지장이 없도록 자동으로 스캐닝합니다. |  | | |
| 구성과 형식 교육 | 웹사이트 형식과 로그인 설정을 통해 사이트를 안전하게 스캔하도록 스캐너를 구성할 수 있습니다. |  | | |
| 전체 설정 및 형식 관련 교육 | 다중요소 인증을 요구하는 사이트를 포함해 자동으로 인증을 마친 후 사이트를 스캐닝합니다. | | | |
| 비즈니스 로직 분석 | 애플리케이션 레이어에 대해 수동으로 침투 테스팅을 하여 스캐너만으로는 드러나지 않는 논리적 취약점을 검출합니다. | |
