제품 / 교육 문의

AppScan Standard

보안 취약점 테스트를 자동화하여 웹 애플리케이션 데이터 유출 보호

제품 필요성

웹 애플리케이션 보안 취약점 테스트를 자동화하여 현재 운영중인 웹 애플리케이션의 전체 페이지의 취약성 유무를 지속적으로 점검할 수 있습니다.

  • Blackbox Test

    자동화된 동적 테스트를 수행하여 발생할 수 있는 보안 문제를 발견합니다.

  • 상세한 보고서

    발견된 취약점에 대하 한글화된 보안 권고문, 진단시 사용한 웹 요청/응답 정보를 제공하여 문제점을 빠르게 조치할 수 있도록합니다.

  • 신속한 취약점 조치

    취약점의 위험도를 상/중/하로 구분하고 취약점 별 조치 코드 예제를 제공함으로 취약점을 빠르게 수정할 수 있습니다.

AppScan Standard의 주요기능
자동회된 웹 애플리케이션 진단 도구로 웹 취약점을 빠르게 점검하고 조기 조치 제공

변조된 HTTP 요청으로 회신 받은 결과를 토대로 취약점을 점검하는 BlackBox 방식

발견된 취약점에 대한 상세하고 포괄적인 정보 제공

문제 정보, 보안 권고문, 수정 권장 사항 및 코드 예제

자바스크립트에 대한 정적 분석과 동적 분석을 통해 클라이언트 측 보안 취약성 점검(업계유일)
새로 발견된 취약점에 대한 빠르고 주기적인 공격 패턴 제공
점검 후 다양한 산업 표준 및 컴플라이언스 보고서 제공

OWASP Top 10 / SANS 25 / ISO27001(27002) / FIPPA / PCI DSS 등

AppScan Source

웹 및 모바일 애플리케이션의 소스 코드 단에서 취약성을 식별하고 조기 진단할 수 있습니다.

제품 필요성

AppScan Source는 기업 웹, 모바일 애플리케이션 등 소프트웨어 개발 초기에 소스코드 단에서
취약점을 파악하여 서비스하기 전에 취약점을 수정할 수 있습니다.

  • 비용 절감

    소프트웨어 배포 전 웹 및 애플리케이션 소스 코드취약점을 진단하여 비용을 절감할 수 있습니다

  • 시간 절약

    자동화된 소스코드 진단으로 수동 점검보다 빠르고 쉽게 취약점을 발견하고 조치할 수 있습니다.

  • 리스크 감소

    자동화된 소스 코드 분석을 통해 배포 전 취약점을 조치하여 위험성을 낮출 수 있습니다.

AppScan Source의 주요 기능
IBM Security AppScan Source 는 정적 분석 기법의 솔루션
소스 레벨의 보안 취약점 스캐닝

평판의 하락

비용 손실

위반으로 인한 기밀 정보 유출

규제 미준수에 따른 비즈니스 위험

AppScan Source 는 보안 위험을 최소화하고 사전 식별을 통한 조직적인 강화

AppScan Enterprise

기업을 위한 대규모 웹 애플리케이션 취약점 진단 및 관리를 위한 엔터프라이즈 플랫폼

제품 필요성

IBM AppScan Enterprise는 기업에서 운용하는 다양한 웹 애플리케이션 및
소프트웨어의 취약점을 진단하고 종합 관리 할 수 있는 엔터프라이즈 솔루션 입니다.

  • 애플리케이션 보안 리스크 완화

    AppScan Enterprise는 보안 상태 지표, 주요 규정 준수 보고 등 다양한 기능을 통해 기업 내 웹 취약점을 종합 관리 할 수 있습니다.

  • 취약점 가시화

    AppScan Enterprise는 조직에서 운용중인 웹 자산의 취약점을 빠르게 진단하고 해당 정보를 제공하여 보안팀이 취약점을 종합 관리 할 수 있게도비니다.

  • 규정 준수

    PCI DSS, ISO 27001, ISO 27002 등 다양한 국제 표준 및 산업 표준포맷 보고서를 제공합니다.

AppScan Enterprise의 주요 기능
IBM Security AppScan Enterprise는 다수의 애플리케이션을 여러 사용자가 점검을 할 수 있도록
중앙에서 관리하며 조직 내에 보안 위협에 대해서 가시성을 제공
취약점 탐지 뿐만 아니라 조치 상태를 관리하여 상태별(발견됨 / 조치됨 / 처리중)로 취약점을 관리
  • Large scale application security testing

    서버-클라이언트 아키텍처 기반의 확장 지원
    멀티 유저에 의해서 취약점 진단 수행
    모든 평가결과의 중앙 집중화 저장
    취약점 진단 스케줄링

  • Enterprise visibility of security risk

    웹 애플리케이션 / 그룹 별 다양한 대시 보드
    개별 보안 문제 보고서 / 보안 권고문 / 수정가이드 제공
    40+ 이상의 국제 및 산업 표준 보고서

  • Governance & collaboration

    유저 권한을 통한 사용자 별 역할 및 액세스 제어
    사용자 정의 테스트 정책 생성
    다양한 취약점 관리 방안 제공

강사소개

AppScan 공인 교육 및 제품 기술 지원 강사 정보입니다.

디지털포렌식 | 침해사고대응 | 통합 보안 전문가

김종광 원장

現 인섹시큐리티 대표이사
現 인섹시큐리티 교육센터 원장

상세보기
보유 자격증

Chainalysis 社 [ 국내 1호 ]

Chainalysis 공식 교육 센터 강사
CCFC
[ Cryptocurrency Fundamentals Certification ]
가상화폐 전문가 자격증

Chainalysis 社 [ 국내 1호 ]

Chainalysis 공식 교육 센터 강사
CRC
[ Chainalysis Reactor Certification ]
가상화폐 분석 리액터 전문가

Chainalysis 社 [ 국내 1호 ]

Chainalysis 공식 교육 센터 강사
CISC
[ Chainalysis Investigation Specialist Certification ]
가상화폐 조사 분석 전문가

X-PERT 社 [ 국내 1호 ]

X-Ways Forensics 공식 교육 센터 강사
X-PERT
[ X-Ways Professional in Evidence Recovery Techniques ]
X-Ways 디지털 포렌식 전문가

Cellebrite 社 [ 국내 1호 ]

셀레브라이트 공인 강사
CCO [ Cellebrite Certified Operator ]
셀레브라이트 모바일 포렌식 운영자
CCPA [ Cellebrite Certified Physical Analyst ]
셀레브라이트 모바일 포렌식 분석가

MAGNET FORENSICS 社 [ 국내 1호 ]

MCFE [ MAGNET CERTIFIED FORENSICS EXAMINER ]
마그넷 포렌식 디지털포렌식 전문가
마그넷 포렌식 공인 강사

X-PERT 社 [ 국내 1호 ]

X-Ways Forensics 공식 교육 센터 강사
X-PERT
[ X-Ways Professional in Evidence Recovery Techniques ]
X-Ways 디지털 포렌식 전문가

Cellebrite 社 [ 국내 1호 ]

셀레브라이트 공인 강사
CCO [ Cellebrite Certified Operator ]
셀레브라이트 모바일 포렌식 운영자
CCPA [ Cellebrite Certified Physical Analyst ]
셀레브라이트 모바일 포렌식 분석가

MAGNET FORENSICS 社 [ 국내 1호 ]

MCFE [ MAGNET CERTIFIED FORENSICS EXAMINER ]
마그넷 포렌식 디지털포렌식 전문가
마그넷 포렌식 공인 강사

EC-Council 社 [ 국내 1호 ]

CEI [ Certified EC-Council Instructor ]
EC-Council 공인 강사 자격증
LPT [ Licensed Penetration Tester ]
모의 침투 테스터 면허증
ECSA [ EC-Council's Certified Security Analyst ]
컴퓨터 보안 분석가
CHFI [ Computer Hacking Forensic Investigator ]
컴퓨터 해킹 포렌식 조사관 [ 국내 1호 ]
CEH [ Certified Ethical Hacker ]
윤리적 해커 자격증

SANS & GIAC 社

SANS & GIAC GASF
[ GIAC Advanced Smartphone Forensics ]
GIAC 공인 모바일 포렌식 전문가, 스마트폰 포렌식
SANS & GIAC GCFE [ GIAC Certified Forensics Examiner ]
GIAC 공인 포렌식 조사관, 윈도우 포렌식
SANS & GIAC GCFA [ GIAC Certified Forensic Analyst ]
GIAC 공인 포렌식 분석가, 침해사고 대응 및 위협 헌팅

TeelTech 社 [ 국내 1호 ]

TeelTech JTAG 전문가
틸텍 공인 제이텍 공인 강사
TeelTech Chip-Off 전문가
틸텍 공인 칩오프 공인 강사

Rapid7 社 [ 국내 1호 ]

Rapid7 MPCS [ Metasploit Pro Certified Specialist ]
래피드7 모의해킹 전문가
Rapid7 NCA [ Nexpose Certified Administrator ]
래피드7 취약점 진단 전문가

OpenText 社 [ 구 Guidance Software ]

EnCE [ EnCase® Certified Examiner ]
가이던스 소프트웨어 디지털포렌식 전문가

IBM 社

IBM AppScan
웹 어플리케이션 보안취약점 진단 전문가
IBM Qrader
빅데이터 분석 솔루션 전문가
IBM i2 Analyst Specialist
연관분석 전문가

Microsoft 社

MCSE
MCDBA
MCP + Internet
MCP

AccessData 社

ACE [ AccessData Certified Examiner ]
엑세스 데이터 FTK(Forensic Toolkit) 자격증
디지털포렌식 전문가

HP 社

HP ArcSight Specialist and Analyst
빅데이터 분석 솔루션 전문가

Sun Microystems 社

SCNA
CSA
SUN Security

GRIFFEYE 社 [ 국내 1호 ]

Griffeye Analyze DI
그리프아이 이미지 / 동영상 포렌식 전문가
그리프아이 공인 이미지 / 동영상 포렌식 강사

CWNP 社

CWNA
무선 네트워크 관리자
CWSP
무선 네트워크 보안 전문가

Cisco 社

CCIE
CCNP
CCDP
CCNA

PMI 社

PMP [ Project Management Professional ]

Nortel Network 社

Alteon L4 ~ 7 NCSS

ISACA 社

CISA [ Certified Information Systems Auditor ]

F5 Networks 社

F5 SE-LTM
F5 PC-LTM

ISC2 社

CISSP [ Certified Information Systems Security Professional ]

Foundry Networks 社

FNCL4-7E

Juniper Networks 社

JNCIA-DX
JNCIA-WX

경력 및 이력사항

[ 전문분야 ]

  • 모바일 포렌식, 디지털 포렌식, 컴퓨터 포렌식 전문가

  • 컴퓨터 해킹 포렌식 전문가, 악성코드 분석가

  • 보안 취약점 분석가, 모의해킹, 침투테스터

  • 재해복구전문가, 통합네트워크 보안 컨설턴트

  • 무선랜 보안전문가, 무선랜 최고전문가

  • IT 네트워크 보안감리 / 실무 / 교육 17년

[ 전문기술 ]

  • Server / Network / Firewall / IPS / VPN / Web 가속기 / WAN 가속기 등

  • 보안 취약점 분석 및 모의해킹, 보안컨설팅, IT 감리

  • Digital Forensic, Mobile Forensic, Malware Forensic, Cyber Security 등

  • Cellebrite UFED, EnCase, FTK, Forensic Explorer, MIP, VFC, IEF, Passware 등

  • Core IMPACT Pro, Core Insight, Metasploit Pro, NexPose, Pwnie Pad 등

  • Responder Pro, IDA Pro & Decompiler, Metascan, BinNavi, BinDiff 등

[ 실무경력 ]

법무부, 행정자치부, 경찰청, 경찰대학, 정보통신부, 한국 전산원
KT, 국민카드, 기업은행, 금융결제원, 국민은행, 교보 자동차,
수자원공사, 온라인 자동차 보험, 국립보건원, 한국전력, 대한상공회의소 등
수 많은 업체에서 방화벽 / VPN / ESM 프로젝트 수행


[ 네트워크 보안 감리 / 취약점 점검 / 모의해킹 수행 경력 ]
정보통신부(MIC) 기간망 네트워크 보안 IT 감리(4차) 수행
중앙전파관리소(CRMO) 전파 감시 고도화 사업 네트워크 보안 IT 감리 수행
한국정보 보호진흥원(KISA) 취약점 점검 및 모의 해킹 수행
인터넷 침해대응 센터(Krcert) 취약점 점검 및 모의 해킹 수행
보호나라(Boho) 취약점 점검 및 모의 해킹 수행
웹 취약점 점검 사이트(Webcheck) 취약점 점검 및 모의 해킹 수행
정보 보호 기술 온라인 학습장(SIS) 취약점 점검 및 모의 해킹 수행
정보 보호 지식포털(Securenet) 취약점 점검 및 모의 해킹 수행
지식 정보 보안 아카데미(AKIS) 외 수 많은 프로젝트 수행

[ 강의경력 ]

모바일 포렌식, 디지털 포렌식, 컴퓨터 포렌식 실무 과정
악성코드 분석 및 리버스 엔지니어링 실무 과정
사이버 해킹 및 침해사고 조사 실무
Rapid7 Nexpose Enterprise 취약점 진단 전문가 실무 과정
Rapid7 Metasploit Pro 모의해킹 전문가 실무 과정
방화벽(Firewall) 가상사설망(VPN), 침입방지시스템(IPS) 과정
통합 네트워크 보안 컨설팅 [ 서버 / 네트워크 / 보안 시스템 ] 과정
통합 네트워크 보안 시스템 구축 실무 과정
웹 해킹과 보안 [ 웹 방화벽과 DB 보안솔루션 ] 실무 과정
유해트래픽 [ TCP / IP 취약점 & 해킹과 보안 ] 실무 과정
장애극복 & 이중화 & 로드분산 [ 재해복구센터 구축 / 고가용성 ] 실무 과정
L4 스위치 통합 구축 실무 [ SLB / VRRP / FLB / VLB ] 실무 과정
통합 스위칭 구축 실무 [ L2 + L3 + L4 + L7 스위치 ] 실무 과정
WEB 가속기 + WAN 가속기 실무 과정 등
CEH : EC-Council 공인 국제 윤리적 해커 자격증 실무 과정
ECSA : EC-Council 공인 국제 컴퓨터 보안 분석가 실무 과정
CHFI : EC-Council 공인 국제 컴퓨터 해킹 포렌식 수사관 실무 과정
LPT : EC-Council 공인 모의 침투 테스트 면허증 실무 과정
해킹 후 침해사고 분석 및 대응 실무 과정
침해사고 분석 & 대응 & 컴퓨터 포렌식 실무 과정

디지털포렌식 | 침해사고대응 | 통합 보안 전문가

천성민 팀장

現 인섹시큐리티 교육센터 팀장

상세보기
보유 자격증

Chainalysis 社 [ 국내 2호 ]

Chainalysis 공식 교육 센터 강사
CCFC
[ Cryptocurrency Fundamentals Certification ]
가상화폐 전문가 자격증

Chainalysis 社 [ 국내 2호 ]

Chainalysis 공식 교육 센터 강사
CRC
[ Chainalysis Reactor Certification ]
가상화폐 분석 리액터 전문가

Chainalysis 社 [ 국내 2호 ]

Chainalysis 공식 교육 센터 강사
CISC
[ Chainalysis Investigation Specialist Certification ]
가상화폐 조사 분석 전문가

MAGNET FORENSICS 社

MCFE [ MAGNET CERTIFIED FORENSICS EXAMINER ]
마그넷 포렌식 디지털포렌식 전문가
마그넷 포렌식 공인 강사

Guidance Software 社

EnCE [ EnCase® Certified Examiner ]
가이던스 소프트웨어 디지털포렌식 전문가

AccessData 社

ACE [ AccessData Certified Examiner ]
엑세스 데이터 디지털포렌식 전문가

TeelTech 社

TeelTech J-TAG Cert

경력 및 이력사항

[ 전문분야 ]

  • 모바일 포렌식, 디지털 포렌식, 컴퓨터 포렌식 전문가

  • 내부자료 유출 및 점검

[ 전문기술 ]

  • Digital Forensic, Mobile Forensic, Malware Forensic, Cyber Security 등

  • Cellebrite UFED, EnCase, AXIOM, X-ways, Forensic Expolorer 등

  • MailXaminier, i2, Blacklight Macqusition, Blacklight Blackbag 등

[ 실무경력 ]

00디자인 내부자료 유출 분석
00페인트 내부자료 유출 분석
공공기관 Forensic Lab 구축
기업내 Forensic Lab 구축
경찰청 Forensic Lab 구축
대검찰청 Forensic Lab 구축
포스코 NetWork Base Forensic Lab 구축
일반 기업 내부자료 및 정보 유출 조사
출판사 저작권 조사

[ 강의경력 ]

KiSA Digital Forensic 실무 과정
경찰청 민간 위탁 교육 실무과정
LS전선 Digital Forensic 실무 과정
LG이노텍 Digital Forensic 실무 과정
KT 내부자료 유출 / 침해사고 조사 과정
이글루 시큐리티 Digital Forensic 실무 과정
이글루 시큐리티 내부자료 유출 / 침해사고 조사 과정
국방부 Digital Forensic 실무 과정
포스코 내부자료 유출 / 침해사고 조사 과정
경찰청 MAC Forensic 조사 과정
경찰청 Digital Data Recovery 과정
김&장 법률사무소 Digital Forensic 실무 과정

디지털포렌식 | 침해사고대응 | 통합 보안 전문가

채준혁 팀장

現 인섹시큐리티 교육센터 팀장

상세보기
보유 자격증

MAGNET FORENSICS 社

MCFE [ MAGNET CERTIFIED FORENSICS EXAMINER ]
마그넷 포렌식 디지털포렌식 전문가
마그넷 포렌식 공인 강사

Guidance Software 社

EnCE [ EnCase® Certified Examiner ]
가이던스 소프트웨어 디지털포렌식 전문가

AccessData 社

ACE [ AccessData Certified Examiner ]
엑세스 데이터 디지털포렌식 전문가

TeelTech 社

TeelTech J-TAG Cert

경력 및 이력사항

[ 전문분야 ]

  • 리버스 엔지니어링, 악성코드 분석

  • 웹, 네트워크, 시스템 모의해킹

  • 보안 취약점, CVE, CCE 컨설팅

  • 모바일 애플리케이션(Android, iOS) 모의해킹

[ 전문기술 ]

  • Hex-Rays IDA Pro, Joe Sandbox, OllyDBG, Responder Pro, Malzilla, Volatility 등

  • EnCase, FTK, AXIOM 등

  • Kali Linux, Metasploit, Nexpose, CORE Impact Pro, BurpSuite, AppScan 등

[ 실무경력 ]

공공기관 내 모의해킹 솔루션 구축 및 컨설팅
기업 내 모의해킹 솔루션 구축 및 컨설팅
00생명 모바일 애플리케이션 모의해킹 컨설팅 수행
국방부 내 악성코드 분석 랩 구축 및 분석 기법 컨설팅
안보지원사령부 내 악성코드 분석 랩 구축 및 분석 기법 컨설팅
00대학교 모의해킹 컨설팅 수행
0000기술대학교 모의해킹 컨설팅 수행
00조선 모의해킹 컨설팅 수행

[ 강의경력 ]

한국인터넷진흥원 - 리버스 엔지니어링 및 악성코드 분석 실무 과정
경찰청 - 리버스 엔지니어링 및 악성코드 분석 실무 과정
00기관 - 리눅스 시스템 침해사고 분석을 위한 메모리 포렌식 기법
한국주택공사 - 침해사고 분석 및 악성코드 분석
보건복지부 - 침해사고 분석 및 대응 실무
경찰청 - 추적 기술 고급 과정
한국석유공사 - 침해사고 분석 및 대응 실무
대검찰청 - 웹 애플리케이션 해킹 실무
국가보안연구소 - 스위치 및 라우터 해킹 기법
남부발전 - 침해사고 분석 및 대응 실무
해양경찰청 - 보안관제 양성 위탁 교육
안보지원사령부 - 네트워크 보안 시스템 취약점 점검
국방부 - 악성코드 분석 심화 과정
한국인터넷진흥원 - EnCase를 활용한 침해사고 분석 및 디지털 포렌식 기법
대검찰청 - 악성코드 분석 초급 / 심화 과정
대검찰청 - 디지털 포렌식을 위한 기본 지식
한국산업기술시험원 - 악성코드 분석 실무
호원대학교 - 정보 보안 기초

교육과정

(주)인섹시큐리티에서는 제품 공급과 함께 AppScan 솔루션 관련 실무 교육을 함께 제공하고 있습니다.

  • 구분 과목명 교육내용
    AppScan Standard
    웹 취약점 진단 실무 과정
    AppScan Standard
  • 구분 과목명 교육내용
    AppScan Source
    웹 취약점 진단 실무 과정
    AppScan Source
  • 구분 과목명 교육내용
    AppScan Enterprise
    웹 취약점 진단 실무 과정
    AppScan Enterprise

교육일정

2021년 AppScan 교육일정에 대한 정보입니다.

날짜 교육명 시간 장소
등록된 일정이 없습니다.

인섹시큐리티(주)

한국 AppScan 판매처 인섹시큐리티 주식회사에 대한 정보입니다.

  • 오시는 길

    오시는 길 안내

    • 지하철 이용시 1호선 독산역 · 독산역 2번 출구 → 나오신 방향으로 360M (대륭테크노타운 18차 건물)
    • 자가용 이용시 · 서울시 금천구 가산디지털1로 19 대륭테크노타운 18차 (네비게이션 대륭테크노타운 18차 검색)