IBM AppScan Source (앱스캔 소스)


소스코드 취약점 분석 도구


제품소개

IBM AppScan Source

정적 응용 프로그램 보안 테스트(SAST)를 자동화 하여 웹 애플리케이션 공격 및 막대한 경제적 피해를 일으키는 사고로부터 보호하기 위해 사용됩니다.

애플리케이션 소스코드의 보안 위험을 탐색하고 취약점을 발견합니다.

앱스캔 소스 점검 화면

[ AppScan Source 점검 화면 ]

제품특징

진단 환경 사진

개발 주기내 통합된 진단 환경 제공

AppScan Source는 유연한 라이센스 구조를 가지고 있어 다양한 개발 환경 내 단계에서 원활한 점검관리 가능한 배포 모델과 취약점 관리 환경을 제공합니다.

진단 결과 평가 차이 기능 사진

진단 결과 평가 차이 기능 제공

하나의 프로젝트에 대해 2번이상 점검이 수행 되었을 경우 두개의 점검결과를 확인하기 위한 평가 차이 기능을 제공하여 변화된 이력을 시각적으로 확인 할 수 있는 기능을 제공합니다.

데이터 흐름 분석 사진

데이터 흐름, 호출 분석

긴 추적 관계 지원, 원본(압력)과 감염(출력)을 정의 하여 누락되는 항목이 없는지 어디서 잃어버린 것인지 확인 가능한 기능을 제공

기본으로 지원하는 프레임 워크

    -

  • Apache Struts 1 and 2
  • -

  • Spring MVC 2.5, 3, and 4
  • -

  • ASP.NET MVC 3, 4, and 5(Windows only)
  • -

  • Enterprise JavaBeans (EJB) 2
  • -

  • ASP.NET (Windows only)
  • -

  • J2EE
  • -

  • JavaServer Faces (JSP) 2
  • -

  • .NET 4.5 (Windows only)

다양한 프레임 워크를 지원

    -

  • 프레임워크에서 애플리케이션, 애플리케이션에서 프레임워크로의 가시성 제공
  • -

  • 상용, 공개, 자체 개발 프레임 워크를 지원
  • -

  • WAFL(Web Application Framework Language) 스펙을 기반으로 함