최신 DevSecOps에 최적화

 AST 솔루션 | SCA 엔진 탑재

통합 SaaS 애플리케이션 보안 플랫폼

Polaris Software Integrity Platform  

멀티타입 스캐닝

유연성 및 확장성

종합적인 리스크 관리


 온디맨드 통합 AppSec 플랫폼을 통한 스캐닝/분석

 애플리케이션 보안을 합리적인 비용으로 확장 가능  

통합 플랫폼 하나로 온보딩과 배포, 테스팅까지 간편 처리 가능
 SAST엔진과 SCA엔진으로 포괄적이고 정확한 결과 제공  

 대시보드 및 보고서를 통한 전사적 가시성 파악   

Black Duck® Polaris™ Platform은 업계 최고 수준의 정적 애플리케이션 보안 테스팅(SAST) 엔진과 소프트웨어 구성분석(SCA) 엔진을 탑재한 통합 SaaS(Software-as-a-service) 애플리케이션 보안 플랫폼입니다. 


Black Duck® 보안 전문팀에서 분류한 결과를 빠른 멀티타입 스캐닝 능력으로 정확하게 제시합니다. 

Polaris는 사용이 간편하고 비용 대비 효과가 좋으며, 수요에 따라 확장도 가능합니다. 애플리케이션 보안팀과 개발팀에서는 Polaris를 통해 실시간으로 협업하고 릴리즈 시한을 맞출 수 있으며, 전사적 차원에서 리스크를 종합적으로 관리할 수 있습니다.


Polaris™ Platform 주요 기능

Polaris™ Platform은 최신DevSecOps에 최적화되어 있고 사용이 간편하며 기업에게 필요한 성능과 확장성까지 겸비한 애플리케이션 보안 플랫폼입니다.

유연하고 정확한 결과
  • 리포지토리에서 신속하게 애플리케이션을 온보딩
  • 온디멘드 통합 AppSec 플랫폼을 통해 스캐닝과 분석을 연중 24시간 프로비저닝, 관리, 모니터링할 수 있습니다.
  • 업계 최고 수준의 SAST 엔진과 SCA 엔진으로 포괄적이고 정확한 결과를 제공합니다. 전문가의 분석과 분류를 통해 오탐을 제거하는 옵션으로 정확도가 높습니다.
비용 절감 및 효과적인 퍼포먼스
  • 별도로 배포할 하드웨어장치나 업데이트할 소프트웨어가 필요없으며 팀 규모나 스캔빈도에 제한이 없습니다.
  • SAST분석과 SCA 분석을 한꺼번에 진행할 수 있어 퍼포먼스가 향상됩니다. 실행할 수 있는 테스트 수에도 제한이 없습니다.
  • Polaris 대시보드와 보고서를 통해 팀과 애플리케이션 전체의 취약점과 트렌드를 한눈에 볼 수 있습니다.
확장성 및 사용편의성
  • 애플리케이션 보안을 합리적인 비용으로 확장할 수 있고, 조직에서 필요한 애플리케이션 개수와 상관없이 통합 SaaS 플랫폼 하나로 수요에 대응할 수 있습니다.
  • 통합 플랫폼 하나로 온보딩과 배포, 테스팅까지 간편하게 처리할 수 있고 기존 개발 프로세스, 테스트 자동화, CI/CD 워크플로우와 매끄럽게 통합됩니다.


최신 DevSecOps에 최적화| AST 솔루션 | SCA 엔진 탑재 |통합 SaaS 애플리케이션 보안 플랫폼

Polaris™ Platform   

멀티타입 스캐닝|유연성 및 확장성|종합적인 리스크 관리

 온디맨드 통합 AppSec 플랫폼을 통한 스캐닝/분석


 애플리케이션 보안을 합리적인 비용으로 확장 가능


 통합 플랫폼 하나로 온보딩과 배포, 테스팅까지 간편 처리 가능


 SAST엔진과 SCA엔진으로 포괄적이고 정확한 결과 제공


대시보드 및 보고서를 통한 전사적 가시성 파악

Black Duck®의 Polaris™ Platform 은 업계 최고 수준의 정적 애플리케이션 보안 테스팅(SAST) 엔진과 소프트웨어 구성분석(SCA) 엔진을 탑재한

통합 SaaS(Software-as-a-service) 애플리케이션 보안 플랫폼입니다. 


Black Duck® 보안 전문팀에서 분류한 결과를 빠른 멀티타입 스캐닝 능력으로 정확하게 제시합니다. 

Polaris는 사용이 간편하고 비용 대비 효과가 좋으며, 수요에 따라 확장도 가능합니다. 

애플리케이션 보안팀과 개발팀에서는 Polaris를 통해 실시간으로 협업하고 릴리즈 시한을 맞출 수 있으며, 전사적 차원에서 리스크를 종합적으로 관리할 수 있습니다.


Polaris™ Platform 주요 기능


Polaris™ Platform은 최신 DevSecOps에 최적화되어 있고 사용이 간편하며 기업에게 필요한 성능과 확장성까지 겸비한 애플리케이션 보안 플랫폼입니다.

유연하고 정확한 결과



  • 리포지토리에서 신속하게 애플리케이션을 
    온보딩  
  • 온디멘드 통합 AppSec 플랫폼을 통해 

    스캐닝과 분석을 연중 24시간 프로비저닝, 

    관리, 모니터링할 수 있습니다.

  • 업계 최고 수준의 SAST 엔진과 SCA 엔진으로 포괄적이고 정확한 결과를 제공합니다. 
    전문가의 분석과 분류를 통해 오탐을 제거하는 옵션으로 정확도가 높습니다.
비용 절감 및 효과적인 퍼포먼스
  • 별도로 배포할 하드웨어장치나 업데이트할 소프트웨어가 필요없으며 팀 규모나 스캔빈도에 제한이 없습니다.
  • SAST분석과 SCA 분석을 한꺼번에 진행할 수 있어 퍼포먼스가 향상됩니다. 실행할 수 있는 테스트 수에도 제한이 없습니다.
  • Polaris 대시보드와 보고서를 통해 팀과 애플리케이션 전체의 취약점과 트렌드를 한눈에 볼 수 있습니다.
확장성 및 사용편의성
  • 애플리케이션 보안을 합리적인 비용으로 확장할 수 있고, 조직에서 필요한 애플리케이션 개수와 상관없이 통합 SaaS 플랫폼 하나로 수요에 대응할 수 있습니다.
  • 통합 플랫폼 하나로 온보딩과 배포, 테스팅까지 간편하게 처리할 수 있고 기존 개발 프로세스, 테스트 자동화, CI/CD 워크플로우와 매끄럽게 통합됩니다.





Polaris™ Platform의 특장점

fAST Static

Polaris fAST Static은 코드베이스의 자동 정적 분석에 이용할 수 있는 솔루션으로, SDLC 초기에 코드에서 잠재적 보안 결함을 찾아낼 수 있습니다.

fAST SCA

Polaris fAST SCA는 SDLC 전체를 대상으로 소프트웨어 구성 분석을 자동화할 때 이용할 수 있는 솔루션으로, 애플리케이션의 취약한 오픈 소스 의존성을 파악할 수 있습니다.

자동화를 통한 AppSec의 

속도와 확장성 향상

특징
설명
전문가 검증과 분석
오탐을 제거한 후 SAST 스캔 결과를 검토하며, 중요한 사항부터 우선적으로 시청합니다.
매끄러운 통합
이 플랫폼은 사용이 간편하며 개발 및 DevOps 툴체인과 매끄럽게 통합됩니다.
정책 관리
비즈니스 리스크 정책에 맞춰 빠르게 규칙을 제정할 수 있습니다.
전사적 인사이트
조직 전체를 대상으로 각종 앱과 프로젝트의 상태와 리스크 관리 상황을 파악할 수 있습니다.

Polaris™ Platform의 특장점 

fAST Static

Polaris fAST Static은 코드베이스의 자동 정적 분석에 이용할 수 있는

 솔루션으로, SDLC 초기에 코드에서 잠재적 보안 결함을 찾아낼 수 있습니다.

fAST SCA

Polaris fAST SCA는 SDLC 전체를 대상으로 소프트웨어 구성 분석을 
자동화할 때 이용할 수 있는 솔루션으로, 애플리케이션의 취약한 오픈 소스
 의존성을 파악할 수 있습니다.
    특징 
설명 
전문가 검증과 분석오탐을 제거한 후 SAST 스캔 결과를 검토하며, 중요한 사항부터 우선적으로 시청합니다.
매끄러운 통합이 플랫폼은 사용이 간편하며 개발 및 DevOps 툴체인과 매끄럽게 통합됩니다.
정책 관리비즈니스 리스크 정책에 맞춰 빠르게 규칙을 제정할 수 있습니다.
전사적 인사이트 
조직 전체를 대상으로 각종 앱과 프로젝트의 상태와 리스크 관리 상황을 파악할 수 있습니다.

Polaris™ Platform 제품 비교 안내


    특징
설명
Polaris SAST
분류제외 구독
Polaris SAST
구독
Polaris SCA 
구독
Polaris 패키지 SCA/SAST
fAST StaticSDLC 전역에서 정적 분석 자동화

 
fAST SCASDLC 전역에서 소프트웨어 구성 분석 자동화



전문가 분류보안 전문가가 SAST 분석 결과를 검토하여 우선순위를 결정하고 오탐을 제거할 수 있도록 지원



SCM 통합리포지토리에서 신속하게 애플리케이션을 온보딩
 
정책 관리최적화된 규칙을 통해 정책 관리를 간소화하고 보안과 리스크 정책의 집행을 자동화
 

동시 스캐닝하나의 애플리케이션에서 SAST 스캔과 SCA 스캔을 동시에 실행


CI/CD 통합애자일 DevOps 파이프라인에서 애플리케이션 보안 솔루션을 자동화

종량제 요금비즈니스 수요에 따라 사용량 조절


유연한 보고서와 분석전사적 분석 기능으로 리스크를 관리 및 평가하고 보안 태세를 강화 

Polaris™ Platform 소개 동영상

*2016 - 2023, 7년 연속 LEADER 선정
Magic Quadrant for Application Security Testing 

mobile background

KMS Technology 

솔루션 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.