보안 강화로 비즈니스 장려

비즈니스 애플리케이션을 당연시하기 쉽습니다. 비즈니스 애플리케이션은 대체로 매우 신뢰도가 높고 항상 가동 중이며 어디에서나 이용 가능합니다. 따라서 비즈니스 애플리케이션을 안전하게 보호하는 것이 모든 비즈니스에서 우선시된다고 생각할 수 있습니다. 꼭 그렇지는 않습니다. 일부 비즈니스는 스스로 잘 통제하고 있다고 여길 수 있습니다. 일부는 불안해하긴 하지만 보호를 보장하기 위한 비용이나 노하우가 부족할 수도 있습니다. 30,000개의 웹 사이트에 대한 조사에서 무려 85%의 웹 사이트에서 해커가 데이터를 읽고 수정하거나 전송할 수 있는 취약성을 갖고 있음이 드러난 사실이 이를 뒷받침합니다.

하지만 IT 환경의 보안은 단순히 보호가 전부는 아닙니다. 실제로 고객과 직원 사이의 서비스 및 정보 교환을 용이하게 함으로써 비즈니스에 활력을 불어넣기도 해야 합니다. 또한 데이터를 보안을 보장할 수 있다면 비즈니스를 하는 새로운 방법을 제시할 수 있습니다.

HP Application Security Services를 통해 데이터를 보장하고 정보 교환을 용이하게 할 수 있습니다. 이러한 관리형 컨설팅 서비스는 새로운 애플리케이션을 제작하거나 기존 애플리케이션을 보호하고자 할 때 귀사의 애플리케이션 보안 환경을 평가하고 결함을 수정하며 더 나은 설계와 운영을 위한 전문가의 도움을 제공합니다.

전체 애플리케이션 라이프 사이클의 요구 사항을 충족할 수 있도록 지원합니다.

HP Application Security Services는 위험 절감과 관리를 통해 비즈니스 성장을 위한 길을 터줍니다. 정보가 안전해 지면 자신감을 얻을 수 있습니다. HP의 관리형 컨설팅 서비스는 애플리케이션 개발 주기의 모든 핵심 단계를 다룹니다.

  • 요구 사항 단계
  • 아키텍처 및 설계 단계
  • 개발 단계
  • 테스트 단계
  • 생산 단계


포괄적 애플리케이션 위협 분석

HP는 가장 비용이 적게 드는 초기 단계에서부터 애플리케이션 보안 구축을 도울 수 있습니다. 요구 사항, 아키텍처 또는 설계 단계 중에 이러한 서비스를 활용하면 뒤늦게 취약점이 발견되었을 때 다시 코드를 작성하거나 설계함에 따른 큰 비용 발생을 막을 수 있습니다. 이 독특한 방법론은 코드 공개 전에 보안 결함을 발견하고 수정하며 예방할 수 있도록 함으로써 수년간 내부와 외부에서 검증되었습니다.

웹 애플리케이션 스캐닝 및 침투 테스팅

개발 단계에서 소스 코드를 스캔하여 문제를 파악하고 문제 수정 방법을 제안할 수 있습니다. 테스트 및 생산 단계에서는 자체 보안 전문가를 고용하고 자동화 툴을 사용하여 귀사의 애플리케이션이나 타사 애플리케이션의 취약점을 검사할 수 있습니다.

HP 전문가가 귀사의 허락을 받고 애플리케이션 침투를 시도하는 침투 테스팅(또는 선의의 해킹)을 통해 스캐닝 서비스를 보완할 수 있습니다.

SOA(Service Oriented Architecture) 보안 서비스

대다수 기업이 SOA 애플리케이션을 재사용함으로써 비용을 줄이고 애플리케이션 개발 유연성을 늘리고자 SOA를 사용하고 있습니다. SOA를 사용하면 이점도 많지만 그 독특한 보안 요구 사항에 대한 특별한 주의도 필요합니다. HP는 귀사를 대신하여 SOA 애플리케이션 개발을 대신하거나 SOA 개발의 보안 원칙에 관한 교육을 제공할 수 있습니다.

애플리케이션 보안 CoE 서비스

HP를 통해 귀사는 애플리케이션 보안에 대한 기능 부서 전체에서 CoE(엑설런스 센터) 설립하여 개발, 품질보장 및 보안 리더십 전문가를 함께 누릴 수 있습니다. HP는 귀사와 협력하여 해결 과제를 브레인스토밍하고 아키텍처 청사진과 롤아웃 계획을 개발하고 애플리케이션 보안 지도와 교육을 제공하며 적절한 툴을 시험하고 구현합니다.

 

관련 서비스