제품 / 교육 문의

AppScan Standard

보안 취약점 테스트를 자동화하여 웹 애플리케이션 데이터 유출 보호

제품 필요성

웹 애플리케이션 보안 취약점 테스트를 자동화하여 현재 운영중인 웹 애플리케이션의 전체 페이지의 취약성 유무를 지속적으로 점검할 수 있습니다.

  • Blackbox Test

    자동화된 동적 테스트를 수행하여 발생할 수 있는 보안 문제를 발견합니다.

  • 상세한 보고서

    발견된 취약점에 대하 한글화된 보안 권고문, 진단시 사용한 웹 요청/응답 정보를 제공하여 문제점을 빠르게 조치할 수 있도록합니다.

  • 신속한 취약점 조치

    취약점의 위험도를 상/중/하로 구분하고 취약점 별 조치 코드 예제를 제공함으로 취약점을 빠르게 수정할 수 있습니다.

AppScan Standard의 주요기능
자동회된 웹 애플리케이션 진단 도구로 웹 취약점을 빠르게 점검하고 조기 조치 제공

변조된 HTTP 요청으로 회신 받은 결과를 토대로 취약점을 점검하는 BlackBox 방식

발견된 취약점에 대한 상세하고 포괄적인 정보 제공

문제 정보, 보안 권고문, 수정 권장 사항 및 코드 예제

자바스크립트에 대한 정적 분석과 동적 분석을 통해 클라이언트 측 보안 취약성 점검(업계유일)
새로 발견된 취약점에 대한 빠르고 주기적인 공격 패턴 제공
점검 후 다양한 산업 표준 및 컴플라이언스 보고서 제공

OWASP Top 10 / SANS 25 / ISO27001(27002) / FIPPA / PCI DSS 등

AppScan Source

웹 및 모바일 애플리케이션의 소스 코드 단에서 취약성을 식별하고 조기 진단할 수 있습니다.

제품 필요성

AppScan Source는 기업 웹, 모바일 애플리케이션 등 소프트웨어 개발 초기에 소스코드 단에서
취약점을 파악하여 서비스하기 전에 취약점을 수정할 수 있습니다.

  • 비용 절감

    소프트웨어 배포 전 웹 및 애플리케이션 소스 코드취약점을 진단하여 비용을 절감할 수 있습니다

  • 시간 절약

    자동화된 소스코드 진단으로 수동 점검보다 빠르고 쉽게 취약점을 발견하고 조치할 수 있습니다.

  • 리스크 감소

    자동화된 소스 코드 분석을 통해 배포 전 취약점을 조치하여 위험성을 낮출 수 있습니다.

AppScan Source의 주요 기능
IBM Security AppScan Source 는 정적 분석 기법의 솔루션
소스 레벨의 보안 취약점 스캐닝

평판의 하락

비용 손실

위반으로 인한 기밀 정보 유출

규제 미준수에 따른 비즈니스 위험

AppScan Source 는 보안 위험을 최소화하고 사전 식별을 통한 조직적인 강화

AppScan Enterprise

기업을 위한 대규모 웹 애플리케이션 취약점 진단 및 관리를 위한 엔터프라이즈 플랫폼

제품 필요성

IBM AppScan Enterprise는 기업에서 운용하는 다양한 웹 애플리케이션 및
소프트웨어의 취약점을 진단하고 종합 관리 할 수 있는 엔터프라이즈 솔루션 입니다.

  • 애플리케이션 보안 리스크 완화

    AppScan Enterprise는 보안 상태 지표, 주요 규정 준수 보고 등 다양한 기능을 통해 기업 내 웹 취약점을 종합 관리 할 수 있습니다.

  • 취약점 가시화

    AppScan Enterprise는 조직에서 운용중인 웹 자산의 취약점을 빠르게 진단하고 해당 정보를 제공하여 보안팀이 취약점을 종합 관리 할 수 있게도비니다.

  • 규정 준수

    PCI DSS, ISO 27001, ISO 27002 등 다양한 국제 표준 및 산업 표준포맷 보고서를 제공합니다.

AppScan Enterprise의 주요 기능
IBM Security AppScan Enterprise는 다수의 애플리케이션을 여러 사용자가 점검을 할 수 있도록
중앙에서 관리하며 조직 내에 보안 위협에 대해서 가시성을 제공
취약점 탐지 뿐만 아니라 조치 상태를 관리하여 상태별(발견됨 / 조치됨 / 처리중)로 취약점을 관리
  • Large scale application security testing

    서버-클라이언트 아키텍처 기반의 확장 지원
    멀티 유저에 의해서 취약점 진단 수행
    모든 평가결과의 중앙 집중화 저장
    취약점 진단 스케줄링

  • Enterprise visibility of security risk

    웹 애플리케이션 / 그룹 별 다양한 대시 보드
    개별 보안 문제 보고서 / 보안 권고문 / 수정가이드 제공
    40+ 이상의 국제 및 산업 표준 보고서

  • Governance & collaboration

    유저 권한을 통한 사용자 별 역할 및 액세스 제어
    사용자 정의 테스트 정책 생성
    다양한 취약점 관리 방안 제공

강사소개

AppScan 공인 교육 및 제품 기술 지원 강사 정보입니다.

AppScan 공인 강사

김종광 원장

現 인섹시큐리티 대표이사
現 인섹시큐리티 교육센터 원장

상세보기
경력 및 이력사항

[ 전문분야 ]

  • 모바일 포렌식, 디지털 포렌식, 컴퓨터 포렌식 전문가

  • 컴퓨터 해킹 포렌식 전문가, 악성코드 분석가

  • 보안 취약점 분석가, 모의해킹, 침투테스터

  • 재해복구전문가, 통합네트워크 보안 컨설턴트

  • 무선랜 보안전문가, 무선랜 최고전문가

  • IT 네트워크 보안감리 / 실무 / 교육 17년

[ 전문기술 ]

  • Server / Network / Firewall / IPS / VPN / Web 가속기 / WAN 가속기 등

  • 보안 취약점 분석 및 모의해킹, 보안컨설팅, IT 감리

  • Digital Forensic, Mobile Forensic, Malware Forensic, Cyber Security 등

  • Cellebrite UFED, EnCase, FTK, Forensic Explorer, MIP, VFC, IEF, Passware 등

  • Core IMPACT Pro, Core Insight, Metasploit Pro, NexPose, Pwnie Pad 등

  • Responder Pro, IDA Pro & Decompiler, Metascan, BinNavi, BinDiff 등

[ 실무경력 ]

법무부, 행정자치부, 경찰청, 경찰대학, 정보통신부, 한국 전산원
KT, 국민카드, 기업은행, 금융결제원, 국민은행, 교보 자동차,
수자원공사, 온라인 자동차 보험, 국립보건원, 한국전력, 대한상공회의소 등
수 많은 업체에서 방화벽 / VPN / ESM 프로젝트 수행


[ 네트워크 보안 감리 / 취약점 점검 / 모의해킹 수행 경력 ]
정보통신부(MIC) 기간망 네트워크 보안 IT 감리(4차) 수행
중앙전파관리소(CRMO) 전파 감시 고도화 사업 네트워크 보안 IT 감리 수행
한국정보 보호진흥원(KISA) 취약점 점검 및 모의 해킹 수행
인터넷 침해대응 센터(Krcert) 취약점 점검 및 모의 해킹 수행
보호나라(Boho) 취약점 점검 및 모의 해킹 수행
웹 취약점 점검 사이트(Webcheck) 취약점 점검 및 모의 해킹 수행
정보 보호 기술 온라인 학습장(SIS) 취약점 점검 및 모의 해킹 수행
정보 보호 지식포털(Securenet) 취약점 점검 및 모의 해킹 수행
지식 정보 보안 아카데미(AKIS) 외 수 많은 프로젝트 수행

[ 강의경력 ]

모바일 포렌식, 디지털 포렌식, 컴퓨터 포렌식 실무 과정
악성코드 분석 및 리버스 엔지니어링 실무 과정
사이버 해킹 및 침해사고 조사 실무
Rapid7 Nexpose Enterprise 취약점 진단 전문가 실무 과정
Rapid7 Metasploit Pro 모의해킹 전문가 실무 과정
방화벽(Firewall) 가상사설망(VPN), 침입방지시스템(IPS) 과정
통합 네트워크 보안 컨설팅 [ 서버 / 네트워크 / 보안 시스템 ] 과정
통합 네트워크 보안 시스템 구축 실무 과정
웹 해킹과 보안 [ 웹 방화벽과 DB 보안솔루션 ] 실무 과정
유해트래픽 [ TCP / IP 취약점 & 해킹과 보안 ] 실무 과정
장애극복 & 이중화 & 로드분산 [ 재해복구센터 구축 / 고가용성 ] 실무 과정
L4 스위치 통합 구축 실무 [ SLB / VRRP / FLB / VLB ] 실무 과정
통합 스위칭 구축 실무 [ L2 + L3 + L4 + L7 스위치 ] 실무 과정
WEB 가속기 + WAN 가속기 실무 과정 등
CEH : EC-Council 공인 국제 윤리적 해커 자격증 실무 과정
ECSA : EC-Council 공인 국제 컴퓨터 보안 분석가 실무 과정
CHFI : EC-Council 공인 국제 컴퓨터 해킹 포렌식 수사관 실무 과정
LPT : EC-Council 공인 모의 침투 테스트 면허증 실무 과정
해킹 후 침해사고 분석 및 대응 실무 과정
침해사고 분석 & 대응 & 컴퓨터 포렌식 실무 과정

보유 자격증

Cellebrite 社

Cellebrite CCI [ Cellebrite Certified Instructor ]
셀레브라이트 공인 모바일 강사 [ 국내 1호 ]
Cellebrite CCO [ Cellebrite Certified Operator ]
셀레브라이트 공인 모바일 논리적 분석 전문가 [ 국내 1호 ]
Cellebrite CCPA [ Cellebrite Certified Phygical Analyst ]
셀레브라이트 공인 모바일 물리적 분석 전문가 [ 국내 1호 ]

Guidance Software 社

EnCE [ EnCase® Certified Examiner ]
가이던스 소프트웨어 디지털포렌식 전문가

Foundry Networks 社

FNCL4-7E

Rapid7 社

Rapid7 MPCS [ Metasploit Pro Certified Specialist ]
래피드7 모의해킹 전문가 [ 국내 1호 ]
Rapid7 NCA [ Nexpose Certified Administrator ]
래피드7 취약점 진단 전문가 [ 국내 1호 ]

HP 社

HP ArcSight Specialist and Analyst
빅데이터 분석 솔루션 전문가

EC-Council 社

CEI [ Certified EC-Council Instructor ]
EC-Council 공인 강사 자격증 [ 국내 1 호 ]
LPT [ Licensed Penetration Tester ]
모의 침투 테스터 면허증 [ 국내 1 호 ]
ECSA [ EC-Council's Certified Security Analyst ]
컴퓨터 보안 분석가 [ 국내 1호 ]
CHFI [ Computer Hacking Forensic Investigator ]
컴퓨터 해킹 포렌식 조사관 [ 국내 1호 ]
CEH [ Certified Ethical Hacker ]
윤리적 해커 자격증 [ 국내 1호 ]

IBM 社

IBM AppScan
웹 어플리케이션 보안취약점 진단 전문가
IBM Qrader
빅데이터 분석 솔루션 전문가
IBM i2 Analyst Specialist
연관분석 전문가

Magnet Forensics 社

MCFE [ MAGNET CERTIFIED FORENSICS EXAMINER ]
마그넷 포렌식 디지털포렌식 전문가 [ 국내 1호 ]

AccessData 社

ACE [ AccessData Certified Examiner ] 엑세스 데이터 디지털포렌식 전문가

Cisco 社

CCIE
CCNP
CCDP
CCNA

CWNP 社

CWNA
무선 네트워크 관리자
CWSP
무선 네트워크 보안 전문가

Juniper Networks 社

JNCIA-DX
JNCIA-WX

F5 Networks 社

F5 SE-LTM
F5 PC-LTM

BLACKBAG TECHNOLOGIES 社

CMO [ CERTIFIED MOBILYZE OPERATOR ]
블랙백 모바일포렌식 전문가

Sun Microystems 社

SCNA
CSA
SUN Security

ISC2 社

CISSP [ Certified Information Systems Security Professional ]

ISACA 社

CISA [ Certified Information Systems Auditor ]

PMI 社

PMP [ Project Management Professional ]

Nortel Network 社

Alteon L4 ~ 7 NCSS

교육과정

(주)인섹시큐리티에서는 제품 공급과 함께 AppScan 솔루션 관련 실무 교육을 함께 제공하고 있습니다.

  • 구분 과목명 교육내용
    AppScan Standard
    웹 취약점 진단 실무 과정
    AppScan Standard
    • AppScan Standard
    • AppScan Standard
    AppScan Standard
    • AppScan Standard
    • AppScan Standard
    AppScan Standard
    • AppScan Standard
    • AppScan Standard
    AppScan Standard
    • AppScan Standard
    • AppScan Standard
  • 구분 과목명 교육내용
    AppScan Source
    웹 취약점 진단 실무 과정
    AppScan Source
    • AppScan Source
    • AppScan Source
    AppScan Source
    • AppScan Source
    • AppScan Source
    AppScan Source
    • AppScan Source
    • AppScan Source
    AppScan Source
    • AppScan Source
    • AppScan Source
  • 구분 과목명 교육내용
    AppScan Enterprise
    웹 취약점 진단 실무 과정
    AppScan Enterprise
    • AppScan Enterprise
    • AppScan Enterprise
    AppScan Enterprise
    • AppScan Enterprise
    • AppScan Enterprise
    AppScan Enterprise
    • AppScan Enterprise
    • AppScan Enterprise
    AppScan Enterprise
    • AppScan Enterprise
    • AppScan Enterprise

교육일정

2018년 AppScan 교육일정에 대한 정보입니다.

날짜 교육명 시간 장소
2018.00.00 ~ 00.00 AppScan Standard 실무 과정 ( 0일 ) 10:00 ~ 17:30 인섹시큐리티
2018.00.00 ~ 00.00 AppScan Enterprise 실무 과정 ( 0일 ) 10:00 ~ 17:30 인섹시큐리티
2018.00.00 ~ 00.00 AppScan Source 실무 과정 ( 0일 ) 10:00 ~ 17:30 인섹시큐리티

인섹시큐리티(주)

한국 AppScan 판매처 인섹시큐리티 주식회사에 대한 정보입니다.

  • 오시는 길

    오시는 길 안내

    • 지하철 이용시 1호선 독산역 · 독산역 2번 출구 → 나오신 방향으로 360M (대륭테크노타운 18차 건물)
    • 자가용 이용시 · 서울시 금천구 가산디지털1로 19 대륭테크노타운 18차 (네비게이션 대륭테크노타운 18차 검색)