제품소개
많은 웹 개발자들은 홈페이지를 구축할 때 효율성 및 편희성에 치중하여 설계 구축 단계에서 정보보호를 고려하지 못하고 있습니다.
이로 인하여 홈페이지(Web Application 및 Server)는 많은 취약점을 가지고 있으며, 일반 침입차단시스템에 의해서도 보호 받지 못하고 있어 최근 많은 해킹사고가 발생되고 있습니다.
또한, 웹의 경우 홈페이지 변경등이 지속적으로 일어나는 특징이 있어 연간 계획을 통한 주기적 진단 체계와 지속적 관리의 필요성이 절대적입니다.
SafeCode 모듈은 홈페이지의 웹 어플리케이션에 해킹 및 위변조에 대한 보안 제품으로써 보안의 편의성과 성능 및 안전성을 제공하는 패키지로 구성되어 있습니다.
제품특징
-
- 대표적인 웹 취약점(SQL Injection, XSS)들을 탐지합니다. 보안 코딩 시 많이 사용되는 핵심 보안 프로세스를 Modulate하여 보안 코딩이 필요한 운영 중 또는 개발과정의 웹 애플리케이션에 대해 소스레벨에서 쉽게 적용할 수 있는 보안 라이브러리 입니다.
-
- 새로운 취약점에 대한 패치가 손쉽게 적용 가능하며, 중앙감시 체제를 구축하여 모니터링 기능을 통한 웹 해킹 관제가 가능하도록 웹 로그 데이터 수집을 위한 Agent 역할을 하여 보안 코딩 후 소스레벨에 적용된 보안코드들을 체계적인 관리에 유용한 제품입니다.
-
- 최소한의 프로그램 수정만으로 입력 값 검증 관련 취약점 개선을 지원
-
- 개발자 및 언어 구분 없이 소스레벨에서 일관성 있는 보안 프로세스 적용 가능
-
- 소스레벨에서 블랙리스트 기반 IP접근 제어 지원