HCL AppScan Standard
보안 취약점 테스트를 자동화하여 웹 애플리케이션 데이터 유출 보호
제품 필요성
웹 애플리케이션 보안 취약점 테스트를 자동화하여 현재 운영중인 웹 애플리케이션의
전체 페이지의 취약점 유무를 지속적으로 점검할 수 있습니다.
-
Blackbox Test
자동화된 동적 테스트를 수행하여 발생할 수 있는 보안 문제를 발견합니다.
-
상세한 보고서
발견된 취약점에 대하 한글화된 보안 권고문, 진단시 사용한 웹 요청/응답 정보를 제공하여 문제점을 빠르게 조치할 수 있도록 합니다.
-
신속한 취약점 조치
취약점의 위험도를 상/중/하로 구분하고 취약점 별 조치 코드 예제를 제공함으로 취약점을 빠르게 수정할 수 있습니다.
- HCL AppScan Standard의 주요기능
-
자동회된 웹 애플리케이션 진단 도구로 웹 취약점을 빠르게 점검하고 조기 조치 제공
변조된 HTTP 요청으로 회신 받은 결과를 토대로 취약점을 점검하는 BlackBox 방식
-
발견된 취약점에 대한 상세하고 포괄적인 정보 제공
문제 정보, 보안 권고문, 수정 권장 사항 및 코드 예제
- 자바스크립트에 대한 정적 분석과 동적 분석을 통해 클라이언트 측 보안 취약점 점검(업계 유일)
- 새로 발견된 취약점에 대한 빠르고 주기적인 공격 패턴 제공
-
점검 후 다양한 산업 표준 및 컴플라이언스 보고서 제공
OWASP Top 10 / SANS 25 / ISO27001(27002) / FIPPA / PCI DSS 등
HCL AppScan Source
웹 및 모바일 애플리케이션의 취약점을 식별하고 조기 진단할 수 있습니다.
제품 필요성
HCL AppScan Source는 기업 웹, 모바일 애플리케이션 등 소프트웨어 개발 초기에
취약점을 파악하여 서비스하기 전에 취약점을 수정할 수 있습니다.
-
비용 절감
소프트웨어 배포 전 웹 및 애플리케이션 소스 코드취약점을 진단하여 비용을 절감할 수 있습니다
-
시간 절약
자동화된 소스코드 진단으로 수동 점검보다 빠르고 쉽게 취약점을 발견하고 조치할 수 있습니다.
-
리스크 감소
자동화된 소스 코드 분석을 통해 배포 전 취약점을 조치하여 위험성을 낮출 수 있습니다.
- HCL AppScan Source의 주요 기능
- HCL AppScan Source 는 정적 분석 기법의 솔루션
-
소스 레벨의 보안 취약점 스캐닝
평판의 하락
비용 손실
위반으로 인한 기밀 정보 유출
규제 미준수에 따른 비즈니스 위험
HCL AppScan Enterprise
기업을 위한 대규모 웹 애플리케이션 취약점 진단 및 관리를 위한 엔터프라이즈 플랫폼
제품 필요성
HCL AppScan Enterprise는 기업에서 운용하는 다양한 웹 애플리케이션 및
소프트웨어의 취약점을 진단하고 종합 관리 할 수 있는 엔터프라이즈 솔루션 입니다.
-
애플리케이션 보안 리스크 완화
HCL AppScan Enterprise는 보안 상태 지표, 주요 규정 준수 보고 등 다양한 기능을 통해 기업 내 웹 취약점을 종합 관리 할 수 있습니다.
-
취약점 가시화
HCL AppScan Enterprise는 조직에서 운용중인 웹 자산의 취약점을 빠르게 진단하고 해당 정보를 제공하여 보안팀이 취약점을 종합 관리 할 수 있게 됩니다.
-
규정 준수
PCI DSS, ISO 27001, ISO 27002 등 다양한 국제 표준 및 산업 표준포맷 보고서를 제공합니다.
- HCL AppScan Enterprise의 주요 기능
-
HCL AppScan Enterprise는 다수의 애플리케이션을 여러 사용자가 점검을 할 수 있도록
중앙에서 관리하며 조직 내에 보안 위협에 대해서 가시성을 제공 - 취약점 탐지 뿐만 아니라 조치 상태를 관리하여 상태별(발견됨 / 조치됨 / 처리중)로 취약점을 관리
-
Large scale application security testing
서버-클라이언트 아키텍처 기반의 확장 지원
멀티 유저에 의해서 취약점 진단 수행
모든 평가결과의 중앙 집중화 저장
취약점 진단 스케줄링 -
Enterprise visibility of security risk
웹 애플리케이션 / 그룹 별 다양한 대시 보드
개별 보안 문제 보고서 / 보안 권고문 / 수정가이드 제공
40+ 이상의 국제 및 산업 표준 보고서 -
Governance & collaboration
유저 권한을 통한 사용자 별 역할 및 액세스 제어
사용자 정의 테스트 정책 생성
다양한 취약점 관리 방안 제공
강사소개
HCL AppScan 공인 교육 및 제품 기술 지원 강사 정보입니다.
보유 자격증 | ||
---|---|---|
한국방송통신전파진흥원(KCA)
정보보안 산업기사 |
한국방송통신전파진흥원(KCA)
정보보안 기사 |
|
MAGNET FORENSICS 社 [ 국내 1호 ]
MCFE [ MAGNET CERTIFIED FORENSICS EXAMINER ] |
MAGNET FORENSICS 社 [ 국내 1호 ]
MCME [ MAGNET CERTIFIED macOS EXAMINER ] |
MAGNET FORENSICS 社 [ 국내 1호 ]
MCCE [ MAGNET CERTIFIED CLOUD EXAMINER ] |
MAGNET FORENSICS 社 [ 국내 1호 ]
MCVE [ MAGNET CERTIFIED VIDEO EXAMINER ] |
MAGNET FORENSICS 社 [ 국내 1호 ]
MCGE [ MAGNET CERTIFIED GRAYKEY EXAMINER ] |
|
CNCF 협회
CKA |
CNCF 협회
CKS |
CNCF 협회
CKAD |
X-PERT 社 [ 국내 1호 ]
X-Ways Forensics 공식 교육 센터 강사 |
Cellebrite 社 [ 국내 1호 ]
셀레브라이트 공인 강사 |
|
EC-Council 社 [ 국내 1호 ]
CEI [ Certified EC-Council Instructor ] |
SANS & GIAC 社
SANS & GIAC GASF |
TeelTech 社 [ 국내 1호 ]
TeelTech JTAG 전문가 |
Rapid7 社 [ 국내 1호 ]
Rapid7 MPCS [ Metasploit Pro Certified Specialist ] |
OpenText 社 [ 구 Guidance Software ]
EnCE [ EnCase® Certified Examiner ] |
IBM 社
IBM AppScan |
Microsoft 社
MCSE |
AccessData 社
ACE [ AccessData Certified Examiner ] |
HP 社
HP ArcSight Specialist and Analyst |
Sun Microystems 社
SCNA |
GRIFFEYE 社 [ 국내 1호 ]
Griffeye Analyze DI |
CWNP 社
CWNA |
Cisco 社
CCIE |
|
PMI 社 PMP [ Project Management Professional ] |
Nortel Network 社 Alteon L4 ~ 7 NCSS |
|
ISACA 社 CISA [ Certified Information Systems Auditor ] |
F5 Networks 社
F5 SE-LTM |
|
ISC2 社 CISSP [ Certified Information Systems Security Professional ] |
Foundry Networks 社 FNCL4-7E |
|
|
Juniper Networks 社
JNCIA-DX |
|
|
경력 및 이력사항 | |
---|---|
[ 전문분야 ]
|
[ 전문기술 ]
|
[ 실무경력 ]
법무부, 행정자치부, 경찰청, 경찰대학, 정보통신부, 한국 전산원
[ 네트워크 보안 감리 / 취약점 점검 / 모의해킹 수행 경력 ] |
[ 강의경력 ]
모바일 포렌식, 디지털 포렌식, 컴퓨터 포렌식 실무 과정 |
보유 자격증 | |
---|---|
MAGNET FORENSICS 社
MCFE [ MAGNET CERTIFIED FORENSICS EXAMINER ] |
MAGNET FORENSICS 社
MCME [ MAGNET CERTIFIED macOS EXAMINER ] |
MAGNET FORENSICS 社
MCCE [ MAGNET CERTIFIED CLOUD EXAMINER ] |
MAGNET FORENSICS 社
MCVE [ MAGNET CERTIFIED VIDEO EXAMINER ] |
MAGNET FORENSICS 社
MCGE [ MAGNET CERTIFIED GRAYKEY EXAMINER ] |
|
CNCF 협회
CKA |
CNCF 협회
CKS |
CNCF 협회
CKAD |
|
IBM 社
IBM i2 Analyst Specialist |
Guidance Software 社
EnCE [ EnCase® Certified Examiner ] |
AccessData 社
ACE [ AccessData Certified Examiner ] |
TeelTech 社 TeelTech J-TAG Cert |
경력 및 이력사항 | |
[ 전문분야 ]
|
[ 전문기술 ]
|
[ 실무경력 ]
00디자인 내부자료 유출 분석 |
[ 강의경력 ]
KiSA Digital Forensic 실무 과정 |
보유 자격증 | |
---|---|
한국방송통신전파진흥원(KCA)
정보보안 산업기사 |
한국방송통신전파진흥원(KCA)
정보보안 기사 |
MAGNET FORENSICS 社
MCFE [ MAGNET CERTIFIED FORENSICS EXAMINER ] |
MAGNET FORENSICS 社
MCME [ MAGNET CERTIFIED macOS EXAMINER ] |
MAGNET FORENSICS 社
MCCE [ MAGNET CERTIFIED CLOUD EXAMINER ] |
MAGNET FORENSICS 社
MCVE [ MAGNET CERTIFIED VIDEO EXAMINER ] |
MAGNET FORENSICS 社
MCGE [ MAGNET CERTIFIED GRAYKEY EXAMINER ] |
|
CNCF 협회
CKA |
CNCF 협회
CKS |
CNCF 협회
CKAD |
|
Guidance Software 社
EnCE [ EnCase® Certified Examiner ] |
|
AccessData 社
ACE [ AccessData Certified Examiner ] |
TeelTech 社 TeelTech J-TAG Cert |
경력 및 이력사항 | |
[ 전문분야 ]
|
[ 전문기술 ]
|
[ 실무경력 ]
공공기관 내 모의해킹 솔루션 구축 및 컨설팅 |
[ 강의경력 ]
한국인터넷진흥원 - 리버스 엔지니어링 및 악성코드 분석 실무 과정 |
교육과정
(주)인섹시큐리티에서는 HCL AppScan 제품 공급과 함께 고객사 실무 교육을 함께 제공하고 있습니다.
-
구분 과목명 교육내용 HCL AppScan Standard
웹 취약점 진단 실무 과정HCL AppScan Standard HCL AppScan Standard 버전
웹 취약점 진단 도구 사용법 -
구분 과목명 교육내용 HCL AppScan Source
웹 취약점 진단 실무 과정HCL AppScan Source HCL AppScan Source 버전
소스코두 진단 사용법 -
구분 과목명 교육내용 HCL AppScan Enterprise
웹 취약점 진단 실무 과정HCL AppScan Enterprise HCL AppScan Enterprise 버전
웹 취약점 진단 실무 과정
교육일정
2024년 HCL AppScan 교육일정에 대한 정보입니다.
날짜 | 교육명 | 시간 | 장소 |
---|---|---|---|
매월 마지막 주 / 고객사 요청시 협의 |
인섹시큐리티(주)
한국 HCL AppScan 판매처 인섹시큐리티 주식회사에 대한 정보입니다.
-
오시는 길
-
주소
서울특별시 금천구 가산디지털1로 19 대륭테크노타운 18차 406호
-
Tel
+82-2-863-5687
Fax
+82-2-862-5687
-
E-mail
Homepage
오시는 길 안내
- · 독산역 2번 출구 → 나오신 방향으로 360M (대륭테크노타운 18차 건물)
- · 서울시 금천구 가산디지털1로 19 대륭테크노타운 18차 (네비게이션 대륭테크노타운 18차 검색)
-