01

개요

어플리케이션에 대한 공격은 조직의 보안에 가장 큰 위협이 되며, 웹 사이트는 지속적으로 악의적인 공격에 노출됩니다.
DefenseCode는 이러한 위협과 공격을 방지하기 위한 웹 어플리케이션 보안 취약점 분석 솔루션 입니다.

어플리케이션에 중요한 취약점이 없음을 확인하는 가장 좋은 방법은 DefenseCode ThunderScan을 사용하여 어플리케이션 소스코드에 대한 포괄적인 감사를 수행하는 것이며, 웹 사이트로의 공격을 방지하는 가장 좋은 방법은 정기적으로 DefenseCode WebScanner를 사용하여 웹 사이트의 보안 감사를 수행하는 것입니다.

02

DefenseCode

주요 기능들

DefenseCode ThunderScan은 응용 프로그램 소스 코드의 광범위한 보안 감사를 수행하는 SAST (정적 응용 프로그램 보안 테스트, 화이트 박스 테스트) 솔루션입니다. ThunderScan은 사용하기 쉽고 사용자 입력이 거의 필요하지 않으며 개발 중 또는 개발 후 단계에서 적용할 수 있습니다. 이는 매뉴얼 코드 리뷰의 어려움과 비효율적인 시간 낭비를 제거하고 자동화 도구를 통해 생산성을 높일 수 효율적인 대안입니다. ThunderScan은 크고 복잡한 소스 코드 프로젝트를 빠르고 정확하게 분석하여 매우 높은 정확도와 낮은 오탐지율 결과를 제공합니다.

다양한 개발 플랫폼 지원 다양한 프레임워크 지원 Enterprise Edition 맞춤 설정을 통한 분석 다양한 리포트 형태
  • C #, ASP.Net, Java, PHP, VB.Net, Classic ASP, Visual Basic, VBScript,
  • PL / SQL, Android 용 Java, iOS Objective-C, Ruby, Python, JavaScript, NodeJS, Groovy, TypeScript, C / C ++ (베타)
  • JSP, J2EE, Hibernate, EJB, Spring, Struts, Faces, Zend, Symfony, Kohana, CakePHP, Yii, Telerik 등
  • 다중 플랫폼 클라이언트(Windows, Linux, Mac) 및 웹 UI 제공
  • 데스크톱 버전, API 버전 및 웹 기반 버전
  • 스캔하기 전 다양한 옵션 설정 (추가 입력 함수 / 변수 정의 / 필터링 기능)
  • 오탐(False positive)을 저장하여 다음 스캔시 적용이 되지 않도록 제외하여 오탐 최소화
  • 사용자 편의를 위한 다양한 형태의 리포트 제공(PDF, HTML 및 XML)
03

DefenseCode
(THUNDERSCAN)

OWASP 벤치마크 테스트 결과

04

DefenseCode
(THUNDERSCAN)

OWASP 지원 언어 및 플랫폼

DefenseCode WebScanner는 활성 웹 응용 프로그램 (웹 사이트)에 대한 포괄적인 보안 감사를 위한 DAST (동적 응용 프로그램 보안 테스트, BlackBox 테스트) 솔루션입니다. WebScanner는 실제 공격자와 마찬가지로 가장 진보된 기술을 사용하여 많은 수의 공격을 수행함으로써 웹 사이트의 보안을 테스트합니다.

광범위한 테스트 지원 빠르고 정확한 분석 다양한 취약점 유형 점검 상세한 리포트
  • 프로그래밍 언어/기술에 관계 없이 모든 웹 사이트 테스트 지원
  • 빠르고 정확하며 오탐율이 낮음
  • OWASP TOP10을 포함한 50가지 이상의 취약점 유형 점검
  • 상세한 리포트 및 UI 제공
05

DefenseCode

주요 점검 항목

  • SQL Injection
  • File Disclosure
  • Page Inclusion
  • Code Injection
  • Shell Command Execution
  • Cross Site Scripting
  • File Manipulation
  • HTTP Response Splitting
  • LDAP Injection
  • XPATH Injection
  • Blind XQL Injection
  • Common File
  • Dangerous File Extensions
  • File Upload
  • Buffer Overflows
  • Server Side Includes
  • Information Leak
제품문의