웹 애플리케이션 취약점 동적 분석 솔루션

강력한 분석 능력과 높은 사용 편의성을 제공하는 웹 애플리케이션 취약점 동적 분석 도구입니다.

웹취약점 분석 도구 Sparrow DAST
다양한 최신 기술 지원(HTML5, Ajax 등)
최신 웹 애플리케이션 기술 적용
  • HTML5, Ajax 등 최신기술을 사용하는 웹 애플리케이션 분석
  • 취약점 공격 과정을 이벤트 별로 재현
웹 취약점 자동 검출
웹 애플리케이션에 존재하는 보안 취약점 자동 검출
  • 웹 애플리케이션의 URL로 부터 포함된 하위 경로들을 자동으로 수집
  • 수집된 경로들에 존재하는 보안 취약점 검출
  • 오픈소스 웹 라이브러리 취약점 분석
애플리케이션 도구간 상호작용 지원
상호작용 지원
  • 자사의 분석 도구와 상호작용을 통해 동적 분석 한계 극복
  • 웹 애플리케이션의 내부 동작 과정을 상호작용하며 직접 분석하는 트루스캔 기능
지원 점검 항목
행정안전부 보안가이드
KISA 진단 가이드
국정원 취약점
전자금융감독규정
전자정부서비스 표준 웹 취약점 점검 항목
주요정보통신기반시설 취약점 분석 평가 기준
OWASP Top 10 2017
CWE
Key Feature
웹기반 통합 관리
웹 기반 사용자 인터페이스
  • 웹 기반 사용자 인터페이스로 개별 설치가 필요 없으며 웹 브라우저를 통해 누구나 손쉽게 접근 가능
  • 분석결과 공유 및 중앙 관리
강력한 동적 분석 능력
강력한 분석 능력
  • 브라우저 이벤트 재현 기술을 사용하여 웹 애플리케이션에 존재하는 보안취약점 검출
  • 오픈소스 웹 라이브러리 취약점 분석
다양한 도구간 상화작용 지원
상호작용 지원
  • 웹 애플리케이션 취약점 통합관리 플랫폼인 Sparrow InteractiveHUB와의 상호작용을 통해 Sparrow SAST, Sparrow RASP 연동하여 동적 분석 한계 극복
  • 웹 애플리케이션의 내부 동작 과정을 상호작용하며 직접분석하는 트루스캔 기능
편리한 분석 보고서 제공
분석 보고서 제공
  • 검출된 취약점 목록을 쉽게 확인할 수 있는 목록 보고서
  • 취약점별 자세한 분석 방법, 분석 결과 및 해결 방법을 확인할 수 있는 상세 보고서
웹 애플리케이션 분석 기능
다양한 형태의 웹 애플리케이션 분석
  • HTML5, AJAX 등 최신 기술을 사용하는 웹 애플리케이션 분석
  • 브라우저에서 수행할 수 있는 다양한 이벤트를 재현하여 보안 취약점 검출
사용자 관리 기능
다수 사용자에 최적화된 시스템
  • 사용자별 권한 및 역할 설정
  • 분석 결과의 중앙 관리 및 편리한 사용자간 분석 결과 공유
Use Case
간편한 웹 애플리케이션 취약점 진단과 조치
웹 브라우저 기반 분석
손쉬운 웹 애플리케이션 취약점 진단
별도 도구가 필요하지 않으며 웹 브라우저로 간편하게 진단 수행
이벤트 클립보드 취약점 재현
검출 취약점 재현
이벤트 클립보드를 이용하여 취약점 재현을 통한 원인 파악
이행 분석
검출 취약점 조치 및 확인
이행 분석 기능으로 빠르게 취약점 조치 여부 확인
구매하기
On-Premises
영구 라이선스, 사용자 5명, 1개 동시 분석
지원 환경
구분 지원항목
OS
Windows 7 이상
Windows Server 2008 이상
Redhat Linux 7 이상
CentOS 7 이상
Ubuntu 14.04 이상
Debian 8 이상
openSUSE 13.3 이상
Fedora 24 이상
DB
PostgreSQL (자체 내장)
시스템 요구사양
구분 지원항목
CPU
Quad Core 2.5GHz 이상
RAM
16GB 이상
HDD
300GB 이상