최신 DevSecOps에 최적화
AST 솔루션 | SCA 엔진 탑재
통합 SaaS 애플리케이션 보안 플랫폼
Polaris Software Integrity Platform
멀티타입 스캐닝
유연성 및 확장성
종합적인 리스크 관리
온디맨드 통합 AppSec 플랫폼을 통한 스캐닝/분석
애플리케이션 보안을 합리적인 비용으로 확장 가능
통합 플랫폼 하나로 온보딩과 배포, 테스팅까지 간편 처리 가능
SAST엔진과 SCA엔진으로 포괄적이고 정확한 결과 제공
대시보드 및 보고서를 통한 전사적 가시성 파악
Black Duck® Polaris™ Platform은 업계 최고 수준의 정적 애플리케이션 보안 테스팅(SAST) 엔진과 소프트웨어 구성분석(SCA) 엔진을 탑재한 통합 SaaS(Software-as-a-service) 애플리케이션 보안 플랫폼입니다.
Black Duck® 보안 전문팀에서 분류한 결과를 빠른 멀티타입 스캐닝 능력으로 정확하게 제시합니다.
Polaris는 사용이 간편하고 비용 대비 효과가 좋으며, 수요에 따라 확장도 가능합니다. 애플리케이션 보안팀과 개발팀에서는 Polaris를 통해 실시간으로 협업하고 릴리즈 시한을 맞출 수 있으며, 전사적 차원에서 리스크를 종합적으로 관리할 수 있습니다.
Polaris™ Platform은 최신DevSecOps에 최적화되어 있고 사용이 간편하며 기업에게 필요한 성능과 확장성까지 겸비한 애플리케이션 보안 플랫폼입니다.
통합 플랫폼 하나로 온보딩과 배포, 테스팅까지 간편하게 처리할 수 있고 기존 개발 프로세스, 테스트 자동화, CI/CD 워크플로우와 매끄럽게 통합됩니다.
최신 DevSecOps에 최적화| AST 솔루션 | SCA 엔진 탑재 |통합 SaaS 애플리케이션 보안 플랫폼
Polaris™ Platform
멀티타입 스캐닝|유연성 및 확장성|종합적인 리스크 관리
온디맨드 통합 AppSec 플랫폼을 통한 스캐닝/분석
애플리케이션 보안을 합리적인 비용으로 확장 가능
통합 플랫폼 하나로 온보딩과 배포, 테스팅까지 간편 처리 가능
SAST엔진과 SCA엔진으로 포괄적이고 정확한 결과 제공
대시보드 및 보고서를 통한 전사적 가시성 파악
Black Duck®의 Polaris™ Platform 은 업계 최고 수준의 정적 애플리케이션 보안 테스팅(SAST) 엔진과 소프트웨어 구성분석(SCA) 엔진을 탑재한
통합 SaaS(Software-as-a-service) 애플리케이션 보안 플랫폼입니다.
Black Duck® 보안 전문팀에서 분류한 결과를 빠른 멀티타입 스캐닝 능력으로 정확하게 제시합니다.
Polaris는 사용이 간편하고 비용 대비 효과가 좋으며, 수요에 따라 확장도 가능합니다.
애플리케이션 보안팀과 개발팀에서는 Polaris를 통해 실시간으로 협업하고 릴리즈 시한을 맞출 수 있으며, 전사적 차원에서 리스크를 종합적으로 관리할 수 있습니다.
Polaris™ Platform은 최신 DevSecOps에 최적화되어 있고 사용이 간편하며 기업에게 필요한 성능과 확장성까지 겸비한 애플리케이션 보안 플랫폼입니다.
스캐닝과 분석을 연중 24시간 프로비저닝,
관리, 모니터링할 수 있습니다.
통합 플랫폼 하나로 온보딩과 배포, 테스팅까지 간편하게 처리할 수 있고 기존 개발 프로세스, 테스트 자동화, CI/CD 워크플로우와 매끄럽게 통합됩니다.
fAST Static
Polaris fAST Static은 코드베이스의 자동 정적 분석에 이용할 수 있는 솔루션으로, SDLC 초기에 코드에서 잠재적 보안 결함을 찾아낼 수 있습니다.
fAST SCA
자동화를 통한 AppSec의
속도와 확장성 향상
특징 | 설명 |
---|---|
전문가 검증과 분석 | 오탐을 제거한 후 SAST 스캔 결과를 검토하며, 중요한 사항부터 우선적으로 시청합니다. |
매끄러운 통합 | 이 플랫폼은 사용이 간편하며 개발 및 DevOps 툴체인과 매끄럽게 통합됩니다. |
정책 관리 | 비즈니스 리스크 정책에 맞춰 빠르게 규칙을 제정할 수 있습니다. |
전사적 인사이트 | 조직 전체를 대상으로 각종 앱과 프로젝트의 상태와 리스크 관리 상황을 파악할 수 있습니다. |
fAST Static
Polaris fAST Static은 코드베이스의 자동 정적 분석에 이용할 수 있는
솔루션으로, SDLC 초기에 코드에서 잠재적 보안 결함을 찾아낼 수 있습니다.
fAST SCA
특징 | 설명 |
---|---|
전문가 검증과 분석 | 오탐을 제거한 후 SAST 스캔 결과를 검토하며, 중요한 사항부터 우선적으로 시청합니다. |
매끄러운 통합 | 이 플랫폼은 사용이 간편하며 개발 및 DevOps 툴체인과 매끄럽게 통합됩니다. |
정책 관리 | 비즈니스 리스크 정책에 맞춰 빠르게 규칙을 제정할 수 있습니다. |
전사적 인사이트 | 조직 전체를 대상으로 각종 앱과 프로젝트의 상태와 리스크 관리 상황을 파악할 수 있습니다. |
특징 | 설명 | Polaris SAST 분류제외 구독 | Polaris SAST 구독 | Polaris SCA 구독 | Polaris 패키지 SCA/SAST |
---|---|---|---|---|---|
fAST Static | SDLC 전역에서 정적 분석 자동화 | | |||
fAST SCA | SDLC 전역에서 소프트웨어 구성 분석 자동화 | | |||
전문가 분류 | 보안 전문가가 SAST 분석 결과를 검토하여 우선순위를 결정하고 오탐을 제거할 수 있도록 지원 | | |||
SCM 통합 | 리포지토리에서 신속하게 애플리케이션을 온보딩 | ||||
정책 관리 | 최적화된 규칙을 통해 정책 관리를 간소화하고 보안과 리스크 정책의 집행을 자동화 | | |||
동시 스캐닝 | 하나의 애플리케이션에서 SAST 스캔과 SCA 스캔을 동시에 실행 | | |||
CI/CD 통합 | 애자일 DevOps 파이프라인에서 애플리케이션 보안 솔루션을 자동화 | | |||
종량제 요금 | 비즈니스 수요에 따라 사용량 조절 | | |||
유연한 보고서와 분석 | 전사적 분석 기능으로 리스크를 관리 및 평가하고 보안 태세를 강화 | |
*2016 - 2023, 7년 연속 LEADER 선정
Magic Quadrant for Application Security Testing
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.