보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

인섹시큐리티, 웹 취약점 진단 솔루션 HCL 앱스캔 세미나 개최

입력 : 2023-08-01 10:17
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
웹 애플리케이션 취약점을 효과적으로 진단·수정하는 강력한 보안 테스트 도구 시연 및 활용 방안 제공

[보안뉴스 박은주 기자] 디지털 포렌식, 모바일 포렌식, 악성코드 포렌식 전문 업체인 인섹시큐리티(대표 김종광)는 웹 취약점 악용 사례 및 최신 보안 동향을 공유하고 웹 취약점 진단 솔루션을 소개하는 보안 세미나를 본사 독산 교육센터에서 8월 30일에 개최한다고 밝혔다.

[이미지=인섹시큐리티]


세미나에서는 웹 애플리케이션 취약점을 효과적으로 진단하고 수정하는 강력한 보안 테스트 도구인 ‘HCL 앱스캔(HCL AppScan)’을 사용해 소스코드 진단 시연을 선보인다, 또한, IDE 도구와 앱스캔 소스 연동을 통해 데브섹옵스(DevSecOps)를 구현하는 방법을 소개한다. 더불어 앱스캔 엔터프라이즈와 CI/CD 연동을 통해 통합 및 빌드 단계의 취약점을 탐지하는 방법을 제공한다.

HCL 앱스캔은 각 기능에 따라 동적 애플리케이션 보안 테스트(DAST) 방식의 진단 도구이다. △웹 애플리케이션을 탐색해 내부의 취약점을 식별하는 ‘HCL 앱스캔 스탠다드’ △정적 애플리케이션 보안 테스트(SAST) △방식의 진단 도구로 소스코드 단에서 취약점 여부를 식별하는 ‘HCL 앱스캔 소스’ △조직 내 대규모 웹 애플리케이션 자산의 취약점 진단 및 이력 관리를 위한 솔루션 ‘HCL 앱스캔 엔터프라이즈’로 제공된다.

발견된 취약점에 대한 한글화된 보안 권고문, 진단 시 사용한 웹 요청·응답 정보를 제공해 문제점을 빠르게 조치할 수 있도록 지원한다. 취약점의 위험도를 상·중·하로 구분하고, 취약점별 조치 코드 예제를 제공함으로써 취약점을 빠르게 수정할 수 있도록 돕는다.

‘앱스캔 스탠다드’는 업계에서 유일하게 자바스크립트에 대한 정적 분석과 동적 분석을 통해 클라이언트 측 보안 취약점 점검이 가능하다. 앱스캔 소스는 소프트웨어 배포 전 웹 및 애플리케이션 소스코드 취약점을 진단해 비용을 절감할 수 있으며, 위반으로 인한 기밀 정보가 유출되거나 규제 미준수에 따를 손실이 발생하지 않도록 사전에 조치가 가능하다.

‘앱스캔 엔터프라이즈’는 보안 상태 지표, 주요 규정 준수 보고 등 다양한 기능을 통해 기업 내 웹 취약점을 종합 관리할 수 있도록 돕는다. 서버-클라이언트 아키텍처 기반의 확장 지원이 가능하며 40여종 이상의 국제 표준 및 산업 표준 보고서를 제공한다.

HCL 앱 스캔 공인 교육 자격의 인섹시큐리티가 실시하는 이번 세미나에는 기업과 기관 보안 및 IT 관리자라면 누구나 무료로 참석 가능하며, 참석을 원하는 사람은 인섹시큐리티에서 개설한 앱스캔 웹사이트에서 신청하거나, 메일을 통해 회사명, 이름, 이메일, 연락처를 작성해 보내면 된다.

인섹시큐리티 김종광 대표는 “웹 애플리케이션 보안 취약점으로 인한 사고 사례가 빠르게 늘어나고 있다. 데이터 유출로 인한 비용 손실과 비즈니스 신뢰도 하락을 사전에 방지하기 위해서는 소프트웨어 개발 수명 주기의 모든 단계에서 빠르게 취약점을 찾아내고 수정할 수 있어야 한다”고 설명했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)