01

개요

악의적인 공격에 의한 각종 침해 사고 중 어플리케이션 계층에서의 침해 유형이 가장 많습니다. 어플리케이션 계층은 코드 자체가 취약하고 테스팅 및 수동 분석을 진행함에 있어 한계가가 있기 때문에 사이버 위협에 취약합니다. 은 전 세계 최초의 머신러닝 기반 웹 취약점 분석을 통한 보안 플랫폼으로 어플리케이션에 대한 맞춤형 자동화 테스트 시나리오를 기반으로 취약점을 분석하고 해당 취약점을 식별하는 AIAST 솔루션으로 취약한 사이버 위협을 점검합니다.

02

NexPloit

주요 기능들

IAST

대상 시스템의 로컬 에이전트와 완벽하게 조화를 이루며, 머신러닝을 활용하여 해커나 보안 전문가가 내부에서만 발견할 수 있는 제로데이 취약점을 찾아냅니다. 또한 에이전트를 사용하면 SAST 기능을 사용할 수 있으며, 발견된 취약점의 코드 위치를 정확히 파악할 수 있습니다.

DAST

클라우드에서 직접 동적 어플리케이션 보안 테스팅 솔루션으로 사용할 수 있으며, 통합 작업 없이 몇 분 안에 새로운 스캔을 시작할 수 있습니다. Evolutionary Strategies를 사용하여 악의적인 공격 시나리오를 생성하고, 발견된 시나리오에 대해 즉각적으로 보고하며 오탐(false positive)이 없습니다.

자동 침투 테스팅

어플리케이션 수준의 침투 테스트를 수행하는데 사용할 수 있습니다. 단일 스캔으로 수십 시간의 보안 전문가와 침투 테스터를 대체 할 수 있어 시간과 비용 측면에서 효율적 입니다.

제로데이 취약점 탐지

AI기반의 퍼즈(fuzz) 기법을 활용하여 공격을 관찰하고 취약점을 식별합니다. 제로데이 취약점 및 알려지지 않은 취약점을 탐지할 수 있습니다.

Al Powered

Merchine Learning을 사용하여 어플리케이션 매개 변수와 구조를 이해할 수 있으며 정교하고 끊임없이 변화하는 새로운 공격 시나리오를 생성하여 대상의 보안 문제를 점검합니다.

No Fales Positives

검증된 취약성만 보고하기 때문에 오탐이 없어 검사 결과에 대한 재검사 및 필터링을 할 필요가 없습니다.

SIMPLICITY & EFFICIENCY

클라우드 기반 솔루션으로 복잡한 통합 작업이 필요하지 않고 간단한 분석 절차로 사용하기 쉽고 상세한 보고서를 제공합니다. 또한 DevOps 도구 및 서비스를 지원하는 SDLC 구성 요소로 사용할 수 있습니다.

머신러닝 오탐 없는 분석 간단한 사용방법 보안 전문가 대체 스캔 결과 비교
  • 독보적인 인공지능 파워 엔진 활용
  • 제로데이 및 알려지지 않은 취약점 탐지
  • 검증할 수 있는 실제 취약 점만 보고
  • 스캔 보고서 재검사 및 필터 불필요
  • 클라우드 기반으로 복잡한 통합 과정 불필요
  • 간단한 분석 절차
  • 보안 전문가를 고용하지 않고도 제품 또는 서비스의 보안을 테스트하는 과정을 단순화
  • 같은 HAR 파일의 스캔 비교 결과를 간결하게 확인 가능
스캔결과 비교
리포트
03

NexPloit

수상이력

사이버 보안의 가장 혁신적인 솔루션으로 선정되었습니다.

(CyberTech 2019 Competition)

04

NexPloit

아키텍쳐

05

Nexploit

주요 점검 항목

취약점 검증 항목 논리적인 흐름 이슈 분석
  • XSS(Cross site scripting)
  • SQL injection
  • Buffer / Integer overflow
  • Data corruption
  • Dos(Denial of service)
  • Insecure deserialization
  • Memore leak
  • Miscellaneous unwanted behavior(i.e unhandled exceptions)
  • 인증 우회(Authentication bypass)
  • 안전하지 않은 데이터 접근(Insecure data access)
  • 권한 상승(Privilege escalation)
  • 흐음 우회(Flow bypass)
  • 데이터 누출(Data leaks)
제품문의