웹 애플리케이션 보안 취약점 분석 도구

DefenseCode ThunderScan (SAST)

DefenseCode WebScanner (DAST)

웹 애플리케이션 정적 테스팅 도구 (SAST)

  • 지원 개발 플랫폼 : C #, ASP.Net, Java, PHP, VB.Net, Classic ASP, Visual Basic, VBScript,
    PL / SQL, Android 용 Java, iOS Objective-C, Ruby, Python, JavaScript, NodeJS, Groovy, TypeScript, C / C ++ (베타)
  • 지원 프레임 워크 : JSP, J2EE, Hibernate, EJB, Spring, Struts, Faces, Zend, Symfony, Kohana, CakePHP, Yii, Telerik 등
  • Enterprise Edition (다중 플랫폼 클라이언트 – Windows, Linux, Mac) 및 웹 UI 제공
  • 스캔하기 전 다양한 옵션 설정 후 스캔 제공(추가 입력 함수 / 변수 정의 / 필터링 기능)
  • 오탐(False positive)을 저장하여 다음 스캔시 적용이 되지 않도록 제외하여 오탐 최소화
  • 데스크톱 버전, API 버전 및 웹 기반 버전
  • 다양한 리포트 형태 제공(PDF, HTML 및 XML 지원)

웹 애플리케이션 동적 테스팅 도구 (DAST)

  • “라이브”웹사이트/응용 프로그램을 검사하고 보안 취약점 보고
  • 프로그래밍 언어/기술에 관계 없이 모든 웹 사이트 테스트 지원
  • 빠르고 정확하며 오탐이 적음
  • 50가지 이상의 취약점 유형 점검 제공
  • HTML, HTML5, Ajax/jQuery, Web2.0 지원
  • 양식 기반 인증 레코더를 지원하며 클릭 앤 런 도구로 사용
  • OWASP Top10 (SQL 삽입, 크로스 사이트 스크립팅, 파일 공개, 코드 삽입 등)