CodeOne AMS


웹 애플리케이션 취약점 분석 시스템


AMS

DevOps를 DevSecOps로 진화시키는 기반기술을 제공

AMS(AppScan Management System for Dynamic)는 사용자 역할기반 작업도구로서 IBM AppScan Standard를 점검 엔진으로 구성하여 AMS의 웹 기반 사용자 인터페이스로 관리자가 허용한 애플리케이션 담당자가 직접 웹 애플리케이션 취약점을 점검할 수 있도록 중앙에서 관리합니다.

ams-d 인터페이스

AMS를 통해 조직은 사용자 역할 기반 취약점 진단 및 관리가 가능하며, 진단결과를 조직내의 개발자, 감사자, 진단관리자 등과 공유하는 것이 가능합니다.

또한 애플리케이션 보안관리 및 개발보안 관련 stakeholder의 유기적인 작업이 가능하게 도와줍니다.

이를 통해 개별 애플리케이션 및 전체 애플리케이션의 보안위협에 대한 전체적인 가시화와 취약점 관리대응에 대한 트렌드를 지속적으로 확인하고 관리할 수 있습니다.

On-Premise 및 클라우드 환경에서의 전사적인 웹 애플리케이션 원격점검시스템 활용으로 진단 및 관리를 포함한 지원업무의 효율화를 제공할 수 있습니다.

해당 제품은 IBM AppScan Standard를 위한 웹기반 원격진단관리도구로 별도 시스템 구성 혹은 AppScan이 설치된 서버에 설치하여 운영하는 것이 가능합니다.

정확한 진단을 위한 통신 및 기반기술들에 대한 옵션결정과 점검수행 및 진단관리와 보고서 배포, 이력관리를 수행합니다.

    -

  • 웹 애플리케이션 보안 취약점 점검 결과의 통합적 운영 프로세스를 정립
  • -

  • 점검 이력 관리, 점검된 취약점에 근거한 보안성 증대 등 일관된 프로세스 지원
  • -

  • 지속적으로 변화하는 애플리케이션 개발 및 운영환경에서 제공되는 서비스에 대한 점검능력의 향상 및 보안 품질향상
  • -

  • 보안권고문 및 수정권고안을 포함한 진단결과를 이용하여 웹보안 취약점 교육수행으로 개발보안 인지향상
  • -

  • 사용자 계정 및 그룹에 따라 역할기반 권한설정 및 관리를 지원

어떤 도움을 줄 수 있나요?

1

사용자 계정 Open

2

사용자 정보 업데이트

3

진단 대상 정보 등록

4

진단 대상에 대한 점검 수행

5

결과 리포팅

간단히 수행할 수 있는 보안 테스팅

사용자 계정 획득 후, 진단 대상으로 등록된 자사 웹 애플리케이션에 대한 점검을 수 분내에 시작할 수 있고, 지속적인 진단 및 관리를 위한 업데이트를 제공합니다

정확한 취약점 진단결과 획득

기본점검 템플릿을 이용한 빠른점검 수행과 신뢰할 수 있는 점검결과의 제공을 위한 상세점검설정을 이용할 수 있고, 공격자 관점의 점검 후 결과에 대한 시각화 렌더링으로 정확한 진단결과를 확인할 수 있도록 합니다.

제품 도입 효과

도입 전

  • 취약점 결과 관리가 어려움
  • 취약점 레벨별 조치관리가 어려움
  • 수치 데이터 관리에 대한 인력소비
  • 보안 담당자의 많은 업무량
  • 제한적인 수행인원

도입 후

  • 웹 형태의 권한만 준다면 어디서나 접속 가능
  • 취약점 결과 관리 제공
  • 대시보드 제공
  • 조치 관리 및 가이드 제공
  • 권한 상승을 통한 보안적인 비지니스 로직 형성
  • 로그를 통한 조치행위 기록 제공
  • 다수의 수행인원 충족