에이몬소프트


제품의 필요성

가트너 통계 자료에 따르면 최근 해킹의 75%가 Application에 대한 공격이었으며, 이 공격에 이용된 취약점 중 70%가 Application 취약점을 통한 공격이었습니다.

이처럼 계속해서 Application 취약점을 이용한 공격이 증가하고 있으며 이에 대한 대비책이 필요합니다.

ASM (Application Security Manager) 은?

ASM(Application Security Manager)은 Application의 취약점을 제거하여 공격을 당할 확률을 줄일 수 있도록 개발단계, 운영단계의 Application 취약점 진단 및 조치 관리 기능을 제공합니다.

또한 취약점을 제거해도 발생할 수 있는 공격에 대비하기 위하여, 계획되지 않은 Application의 변경 탐지, 웹쉘 탐지 및 조치 관리 기능을 제공합니다.

ASM (Application Security Manager) 특장점

Application 전 Lifecycle에 대한 통합 보안 관리

소프트웨어 개발부터 운영 단계까지 지속 보안관리

효과적인 보안 약점 조치 이행 관리

이전 결과 대비 취약점 미조치 현황 집중 관리

다양한 조건별 조치 이행 결과 조회

신속한 취약점 조치 지원

편리하고 직관적인 대시보드

서비스 별 관련 소스코드, URL, 서버 구성 시각화

취약점(보안약점) 양, 보안 레벨 시각화

운영 서버 보안 이슈 발생시 실시간 알림 시각화

효율적인 보고서 기능

마우스 클릭만으로 편리하게 보고서 생성

템플릿을 통한 동일조건 보고서 자동 생성

ASM (Application Security Manager) 주요기능

 

1.서비스 별 보안 현황

정적분석, 동적분석, 웹쉘 탐지 결과

이전 점검 결과 대비 증감 현황

정적분석, 동적분석, 웹쉘 탐지 이력

취약점 관리 규정 기준 분석 결과

소스코드 취약점, Application 취약점, 웹쉘 미조치 현황 및 이력

실시간 파일변경, 웹쉘 탐지 및 조치 현황과 이력

2.Compliance 준수 현황

행정안전부 48개 소스코드 취약점 기준 점검 결과

CWE/CVE 취약점 기준 점검 결과

모든 서비스의 취약점을 종합한 사이트 전체 취약점 현황

3.서비스 별 정적분석 결과 및 조치 현황

서비스 별 정적분석 상세 현황 제공

정적분석 점검 현황, 이전 대비 증감 현황, 미조치 현황

공공기관 개발보안 가이드 기준 항목별 취약점 현황 차트

자체 기준 항목별 취약점 현황 차트

Project 별 취약점 현황 차트 및 이전 점검 결과 대비 취약점 수 비교 차트

서비스 및 Project 위험도 별 취약점 현황 차트

4.서비스 별 동적분석 결과 및 조치 현황

서비스 별 동적분석 상세 현황 제공

동적분석 점검 현황, 이전 대비 증감 현황, 미조치 현황

CWE/CVE 기준 항목별 취약점 현황 차트

서비스 및 URL 위험도 별 취약점 현황 차트

5.서비스 별 파일변경/웹쉘탐지 관리 현황

서비스 별 파일변경/웹쉘탐지 및 조치 상세 현황 제공

파일변경/웹쉘탐지 점검 현황, 이전 대비 증감 현황, 미조치 현황

실시간 또는 정기점검 현황 차트 제공