웹 애플리케이션 취약점 동적 분석 솔루션
강력한 분석 능력과 높은 사용 편의성을 제공하는 웹 애플리케이션 취약점 동적 분석 도구입니다.
최신 웹 애플리케이션 기술 적용
- HTML5, Ajax 등 최신기술을 사용하는 웹 애플리케이션 분석
- 취약점 공격 과정을 이벤트 별로 재현
웹 애플리케이션에 존재하는
보안 취약점 자동 검출
- 웹 애플리케이션의 URL로 부터 포함된 하위 경로들을 자동으로 수집
- 수집된 경로들에 존재하는 보안 취약점 검출
- 오픈소스 웹 라이브러리 취약점 분석
상호작용 지원
- 자사의 분석 도구와 상호작용을 통해 동적 분석 한계 극복
- 웹 애플리케이션의 내부 동작 과정을 상호작용하며 직접 분석하는 트루스캔 기능
지원 점검 항목
행정안전부 보안가이드
KISA 진단 가이드
국정원 취약점
전자금융감독규정
전자정부서비스 표준 웹 취약점 점검 항목
주요정보통신기반시설 취약점 분석 평가 기준
OWASP Top 10 2017
CWE
Key Feature
웹 기반 사용자 인터페이스
- 웹 기반 사용자 인터페이스로 개별 설치가 필요 없으며 웹 브라우저를 통해 누구나 손쉽게 접근 가능
- 분석결과 공유 및 중앙 관리
강력한 분석 능력
- 브라우저 이벤트 재현 기술을 사용하여 웹 애플리케이션에 존재하는 보안취약점 검출
- 오픈소스 웹 라이브러리 취약점 분석
상호작용 지원
- 웹 애플리케이션 취약점 통합관리 플랫폼인 Sparrow InteractiveHUB와의 상호작용을 통해 Sparrow SAST, Sparrow RASP 연동하여 동적 분석 한계 극복
- 웹 애플리케이션의 내부 동작 과정을 상호작용하며 직접분석하는 트루스캔 기능
분석 보고서 제공
- 검출된 취약점 목록을 쉽게 확인할 수 있는 목록 보고서
- 취약점별 자세한 분석 방법, 분석 결과 및 해결 방법을 확인할 수 있는 상세 보고서
다양한 형태의 웹 애플리케이션 분석
- HTML5, AJAX 등 최신 기술을 사용하는 웹 애플리케이션 분석
- 브라우저에서 수행할 수 있는 다양한 이벤트를 재현하여 보안 취약점 검출
다수 사용자에 최적화된 시스템
- 사용자별 권한 및 역할 설정
- 분석 결과의 중앙 관리 및 편리한 사용자간 분석 결과 공유
Use Case
간편한 웹 애플리케이션 취약점 진단과 조치
손쉬운 웹 애플리케이션 취약점 진단
별도 도구가 필요하지 않으며 웹 브라우저로 간편하게 진단 수행
검출 취약점 재현
이벤트 클립보드를 이용하여 취약점 재현을 통한 원인 파악
검출 취약점 조치 및 확인
이행 분석 기능으로 빠르게 취약점 조치 여부 확인
구매하기
On-Premises
영구 라이선스, 사용자 5명, 1개 동시 분석
지원 환경
| 구분 | 지원항목 |
|---|---|
| OS | Windows 7 이상 Windows Server 2008 이상 Redhat Linux 7 이상 CentOS 7 이상 Ubuntu 14.04 이상 Debian 8 이상 openSUSE 13.3 이상 Fedora 24 이상 |
| DB | PostgreSQL (자체 내장) |
시스템 요구사양
| 구분 | 지원항목 |
|---|---|
| CPU | Quad Core 2.5GHz 이상 |
| RAM | 16GB 이상 |
| HDD | 300GB 이상 |