업계 최고의 침투 테스트 툴

HP WebInspect는 실제 해킹 기술 및 공격을 재현하는 구성 가능한 자동 웹 애플리케이션 보안 및 침투 테스트 툴로, 복잡한 웹 애플리케이션 및 서비스의 보안 취약성을 철저하게 분석할 수 있습니다. 웹 애플리케이션을 개발부터 생산까지 테스트하도록 지원하여, 테스트 결과를 효율적으로 관리하고 보안 지식을 조직 전체에 배포할 수 있으므로 WebInspect를 통해 공격에 가장 취약한 진입 지점을 보호할 수 있습니다.

주요 특징

  • 개발부터 생산 단계까지 웹 애플리케이션 보안 테스트 지원
  • 비즈니스를 지원하는 웹 API 및 웹 서비스의 보안 테스트
  • 보안 테스트 결과 및 기록을 손쉽게 관리, 확인 및 공유
  • 보안 자동화를 통해 더욱 폭넓은 라이프 사이클 채택 가능
  • 전사적으로 보안 지식 강화
  • 규정 및 보안 정책을 통해 컴플라이언스 준수 증명
 

SANS 분석가 프로그램 - 간편하고 확장 가능한 웹 애플리케이션 보안

개발자가 웹 보안 수요를 제대로 이해하지 못하고 보안 운영 그룹이 개발 용어로 메시지를 적절히 전달하지 못하면 애플리케이션 보안 프로그램의 효과가 제한됩니다.* 이 문제를 해결할 수 있는 것은 기존 애플리케이션 및 신규 애플리케이션에서 자동화 테스트 툴을 사용하는 것뿐입니다.


최근 SANS는 자동화된 테스트가 알려진 취약점이 있는 애플리케이션 세트에서 문제를 파악하는 데 얼마나 도움을 주는지 알아보기 위해 HP Fortify WebInspect 10.10을 평가했습니다.

자세히 보기


* 애플리케이션 보안에 대한 SANS 2012 조사 응답자 중 거의 3분의 2가 애플리케이션을 위한 테스트 프로그램을 사용 중이었는데 정책이 포괄적이라고 느낀다는 응답자는 23%에 불과했습니다.

SANS 웹캐스트 - 간단하고 확장 가능한 웹 애플리케이션 보안

한 시간 분량의 웹캐스트를 통해 HP WebInspect 툴의 최신 버전을 자세히 살펴보고 이 툴을 웹 애플리케이션 보안에 효과적으로 사용하는 방법을 알려드립니다. 무엇보다 다음과 같은 중요한 요구 사항 충족에 있어 그 효과성을 평가하고자 합니다.

  • 구성 자동화 및 용이성
  • 대규모 스캔 지원
  • 오탐 감소
  • 고급 공격 기술 시뮬레이션
  • 자세한 보고 및 문제 해결 안내

웹캐스트 액세스

 

Fortify on Demand

웹 애플리케이션 보안 프로그램의 관리를 위한 통찰력 및 제어

HP WebInspect Enterprise는 수천 개의 분산된 웹 애플리케이션 평가를 시행하고 관리할 수 있도록 지원하는 웹 애플리케이션 관리 플랫폼입니다. 이 플랫폼은 외부 환경에 가장 많이 노출된 진입 지점에 초점을 맞추며, 사용자가 웹 위험 관리 작업의 우선 순위를 정하고 발생 가능한 공격 지점의 문제를 해결할 수 있도록 지원합니다. 이 제품은 보안 관리자가 생산 작업의 전 단계 및 중간 과정에 문제가 없는지 보장하는 데 필요한 통찰력을 제공하며, 역할 기반 스캔 및 보고서를 사용하여 보안 프로그램을 철저하게 제어할 수 있도록 지원합니다. 또한 IT 조직이 규정 및 내부 보안 정책을 통해 컴플라이언스 준수를 증명할 수 있는 기능을 제공합니다.

주요 특징

  • 수천 개의 애플리케이션을 위한 대규모의 분산된 웹 애플리케이션 평가 관리
  • 기업의 생산 전 및 생산 후 애플리케이션 보안 확인을 지속적으로 검토
  • 역할 기반 스캔 및 관리 작업 보고를 통해 프로그램 제어
  • 규정 및 보안 정책을 통해 컴플라이언스 준수 증명
 

대규모 웹 애플리케이션 보안 및 테스트를 관리하는 HP WebInspect Enterprise

HP WebInspect Enterprise는 수천 개의 분산된 웹 애플리케이션 평가를 시행하고 관리할 수 있도록 지원하는 관리 플랫폼입니다. 이 플랫폼은 가장 많이 노출된 진입 지점에 초점을 맞추고 있으며, 사용자가 작업의 우선 순위를 정하고 발생 가능한 공격 지점의 문제를 해결할 수 있도록 지원합니다.

HP WebInspect Enterprise에 대해 자세히 알아보기

 

애플리케이션 보안 솔루션과 HP Fortify

애플리케이션 보안 솔루션과 HP Fortify

사용하는 소프트웨어가 다양할수록 애자일 비즈니스의 운영이 위험에 처하게 된다는 사실은 아이러니합니다. 이러한 위험을 줄일 수 있는 방법을 알아보십시오.

 

사용하는 소프트웨어가 다양할수록 애자일 비즈니스의 운영이 위험에 처하게 된다는 사실은 아이러니합니다. 이러한 위험을 줄일 수 있는 방법을 알아보십시오.

관련 제품

  • HP Fortify on DemandHP의 클라우드 기반 SaaS(Security as a Service)를 통해 모든 코드의 보안 테스트를 신속하고 경제적으로 수행
  • HP Fortify Runtime기업에서 현재 생산 중인 애플리케이션에 대한 공격 차단
  • Fortify Software Security Center Server개발 단계부터 QA 테스트 및 구축된 애플리케이션에 이르기까지 전체 소프트웨어 라이프 사이클의 취약성 분석 통합
  • Fortify Static Code Analyzer막대한 위협을 초래하는 취약성을 발견하고, 우선순위를 지정하고 해결하여 비즈니스 위험 감소
  • HP WebInspect Enterprise대규모 웹 애플리케이션의 보안 테스트 관리

관련 서비스

  • Cyber Threat Defense 서비스

    비즈니스 위험 및 보안에 대한 전체적인 상황 인식을 가능하게 하는 맞춤형의 전체적 접근 방식

관련 솔루션

  • 애플리케이션 보안

    HP Fortify - 새로운 스타일의 IT를 위한 엔드-투-엔드(End-to-End) 소프트웨어 보안

Fortify on Demand