레이아웃 1

Similar documents
** 5 개이발생한주요소프트웨어별취약점세 EDB 번호취약점종류공격난이도공격위험도취약점이름소프트웨어이름

J2EE & Web Services iSeminar

Intro to Servlet, EJB, JSP, WS

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š


歯부장

컴퓨터과학과 교육목표 컴퓨터과학과의 컴퓨터과학 프로그램은 해당분야 에서 학문적 기술을 창의적으로 연구하고 산업적 기술을 주도적으로 개발하는 우수한 인력을 양성 함과 동시에 직업적 도덕적 책임의식을 갖는 IT인 육성을 교육목표로 한다. 1. 전공 기본 지식을 체계적으로

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

IPAK 윤리강령 나는 _ 한국IT전문가협회 회원으로서 긍지와 보람을 느끼며 정보시스템 활용하 자. 나는 _동료, 단체 및 국가 나아가 인류사회에 대하여 철저한 책임 의식을 가진 다. 나는 _ 활용자에 대하여 그 편익을 증진시키는데 최선을 다한다. 나는 _ 동료에 대해

1. 자바프로그램기초 및개발환경 2 장 & 3 장. 자바개발도구 충남대학교 컴퓨터공학과

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>


Eclipse 와 Firefox 를이용한 Javascript 개발 발표자 : 문경대 11 년 10 월 26 일수요일

Cloud Friendly System Architecture

mytalk

PowerPoint 프레젠테이션


백서2011표지

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

PowerPoint 프레젠테이션

슬라이드 1

[Brochure] KOR_TunA

No Slide Title

Title slide

NCS : ERP(SAP) ERP(SAP) SW IT,. SW IT 01., 05., 06., 08., 15., , 05. SW IT,,,, SAP HR,,, 4,,, SAP ABAP HR SCHEMA, BSP,

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

초보자를 위한 ASP.NET 2.0

untitled

Windows Live Hotmail Custom Domains Korea

1

Microsoft PowerPoint - Smart CRM v4.0_TM 소개_ pptx

4임금연구겨울-지상토론

wtu05_ÃÖÁ¾

XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks

untitled

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

Ç¥Áö

서현수

PowerPoint Template

Domino Designer Portal Development tools Rational Application Developer WebSphere Portlet Factory Workplace Designer Workplace Forms Designer

IBM Rational 2006 IBM Corporation

초보자를 위한 ASP.NET 21일 완성

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

185

Portal_9iAS.ppt [읽기 전용]

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

OMA Bcast Service Guide ATSC 3.0 (S33-2) T-UHDTV 송수신정합 Part.1 Mobile Broadcast (Open Mobile Alliance) 기반 Data Model ATSC 3.0 을위한확장 - icon, Channel No.

1

Seven-color system

PowerPoint 프레젠테이션

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

소프트웨어 검증 및 설계

Interstage5 SOAP서비스 설정 가이드


consulting

Analytics > Log & Crash Search > Unity ios SDK [Deprecated] Log & Crash Unity ios SDK. TOAST SDK. Log & Crash Unity SDK Log & Crash Search. Log & Cras

chapter1,2.doc

Service-Oriented Architecture Copyright Tmax Soft 2005

Cache_cny.ppt [읽기 전용]

**더모바일05호_N0.8


EDB 분석보고서 (06.07) ~ Exploit-DB( 에공개된취약점별로분류한정보입니다 SQL Injection 하중 index.php SQL Injection 취

PowerPoint 프레젠테이션

Security Overview

PowerPoint 프레젠테이션

KARAAUTO_4¿ù.qxd-ÀÌÆå.ps, page Normalize

Research & Technique Apache Tomcat RCE 취약점 (CVE ) 취약점개요 지난 4월 15일전세계적으로가장많이사용되는웹애플리케이션서버인 Apache Tomcat에서 RCE 취약점이공개되었다. CVE 취약점은 W

PowerPoint Presentation

텀블러514

차세대 시스템 개발과 스마트 캠퍼스 구축의 시대! 2014년 현재 대학 정보화 화두는 차세대, 스마트 캠퍼스, 개인정보보호 입니다. 대학 정보화 동향 1990년대 후반부터 2000년대 초반 붐처럼 일었던 학사행정 시스템 구축의 시기를 지나 2000년대 중 후반 부터는

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

HTML5가 웹 환경에 미치는 영향 고 있어 웹 플랫폼 환경과는 차이가 있다. HTML5는 기존 HTML 기반 웹 브라우저와의 호환성을 유지하면서도, 구조적인 마크업(mark-up) 및 편리한 웹 폼(web form) 기능을 제공하고, 리치웹 애플리케이 션(RIA)을

ICT03_UX Guide DIP 1605

Microsoft Word - s.doc

초보자를 위한 자바 2 21일 완성 - 최신개정판

Agenda 오픈소스 트렌드 전망 Red Hat Enterprise Virtualization Red Hat Enterprise Linux OpenStack Platform Open Hybrid Cloud

최종_백서 표지

Windows 8에서 BioStar 1 설치하기

<B0F8B0B35357B0A1C0CCB5E C1A4BAB8C5EBBDC5BACE292E687770>

PowerPoint 프레젠테이션

Observational Determinism for Concurrent Program Security

1217 WebTrafMon II

초보자를 위한 C# 21일 완성

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

슬라이드 1

Corporate PPT Template

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

<4D F736F F F696E74202D20B5A5C0CCC5CDBAA3C0CCBDBA5F3130C1D6C2F75F31C2F7BDC32E >

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

Spring Boot

<B1D4B0DDBCAD202D20C4DAB5E520B1E2B9DD2E687770>


FileMaker 15 WebDirect 설명서

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

<4D F736F F F696E74202D20B5A5C0CCC5CDBAA3C0CCBDBA5F3130C1D6C2F75F32C2F7BDC32E >

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

03여준현과장_삼성SDS.PDF

12월1일자.hwp

Transcription:

소프트웨어취약점분석솔루션 HPE Fortify

NOW 보안취약점은 하드웨어, 네트워크, 소프트웨어등모든수준의기업인프라에영향을미칠수있는보안위협의원천이되는프로그램상의약점입니다. 이러한보안취약점은악의적인사용자가보안기능을피해데이터를훔치거나변경하고, 엑세스를거부하고, 중요한비즈니스프로세스를손상시키는수단으로사용됩니다. 1 보안취약점의증가 2012년에보고된새로운보안취약점은총 81,137개 2011 년에공개된수총 6,844 개보다약 19% 증가 쉽게발견하기어려운고위험취약점의비중이늘어남 ( 보안취약점수 ) 12,000 10,000 8,000 6,000 4,000 2002 2007 2012 8% 14% 20% 17% 22% 44% 75% 64% 36% 2,000 0 00 01 02 03 04 05 06 07 08 09 10 11 12 ( 년도 ) OSVDB를통해측정및공개된보안취약점, 2000~2012 낮은심각도 (CVSS1_4) 중간심각도 (CVSS5_7) 높은심각도 (CVSS8_10) 10 년간보고된 OSVDB 보안취약점의심각도별비율 2 웹애플리케이션보안취약점의지속적증가 (XSS : Cross-Site Scripting) 절반에가까운웹애플리케이션취약점이 XSS와관련 - 정보유출 (%) 50 45 40 35 30 25 20 15 10 5 0 45% Cross-site scripting 26% 25% Insufficient transport layer protection Security misconfiguration 13% Broken authentication 및 session management 9% Injection flaws 2 중요정보를훔치는데사용할공격 URL 을만들고, 이 URL 이합법적인것처럼보이도록위장 1 공격자가애플리케이션에서 XSS 결함발견 3 소셜엔지니어링을통해사용자에게공격 URL 링크배포 악의적인공격자 선량한사용자 금융사이트 4 사용자가로그인하면공격 XSS 링크가포함된 JAVA Script 실행, 사용자의로그인정보가공격자에게전송 HP Fortify on Demand 동적분석발견상위 5 개보안취약점, 2012 Cross-site scripting 공격구조의분석 3 모바일보안취약점의꾸준한증가 모바일보안취약점전년대비 158건에서 266건으로 68% 증가 2008 년대비 787% 증가 300 250 200 150 100 50 0 29 2008 787% 68% 266 158 52 90 2009 2010 2011 2012 48% 애플리케이션이비인가접근에취약 37% 애플리케이션이중요한정보에대한공개문제발견 33% 애플리케이션이 XSS 공격에취약 26% 애플리케이션이부적절한암호화를채택 모바일보안취약점증가수치, 2008~2012 <Source : HPE 보안연구소 2012 년도사이버보안위협보고서 >

소프트웨어 취약점 분석 솔루션 HPE Fortify HPE Fortify는 글로벌 1위 제품으로 21종의 다양한 언어, 특히 JAVA V5 이상의 개발 스팩에 대한 분석과 HTML5, Annotation, 그리고 모바일(Android, ios-objective-c) 분석을 지원합니다. 또한 동적분석과 정적분석을 결합한 하이브리드 분석 및 클라우드 분석, 실시간 분석 등 다양한 최신 분석을 선도 하고 있습니다. 소스코드 취약성 점검 툴의 기술 트렌드는 HPE Fortify는 모두를 지원합니다. 더 많은 프로그램 언어 점검 하이브리드 분석 애플리케이션 무결성 보호 솔루션의 연계 정적/동적 점검의 통합 즉, 하이브리드 분석 클라우드 구성 모바일 기기의 사용증가에 따른 모바일 지원 다양한 컴플라이언스 이슈 모바일 운영체제 대규모개발 환경에 적합한 소스 코드 취약성 점검 방안 지원 애플리케이션 보안(시큐어코딩) 글로벌 No.1 CHALLENGERS LEADERS Veracode HPE HPE Fortify는 유일하고 강력한 브랜드 폭 넒은 개발 언어에 대한 포괄적인 SAST(Static Application Security Testing) 기능 제공 IBM Qualys Checkmarx PortSwigger Cigital 세계 최고의 모바일 소스 코드 분석 기술 WhiteHat Security Trustwave ios, Android 애플리케이션에 대한 세계 최고의 AST 기능 제공 Acunetix Rapid7(NTO) N-Stalker Appthority SiteLock IAST (Interactive Application Security Testing) 기술 Synopsys 업계 유일 SAST, RAST, DAST를 통합 기술인 혁신적인 IAST 기능 제공 Contrast Security Virtual Forge ABILITY TO EXECUTE NSFOCUS Pradeo HPE 고유의 애플리케이션 보호 기술 RASP(Runtime Application Self Protection) 기술을 통해, 전통적인 애플케이션 보호 솔루션없이 자체 보호 기능 제공 NICHE PLAYERS COMPLETENESS OF VISION VISIONARIES As of August 2015 2015 Gartner Magic Quadrant for Application Security Testing (AST)

제품 소개 정적 분석 소스코드 레벨 취약성 점검 여타 탐지 방식들에 비해 월등히 다양하고 많은 유형의 잠재적 취약성들을 파악 상세 LOC(Line-Of-Code)와 함께 취약성의 근원을 정확히 파악 개발 단계에서 중요한 이슈들을 파악할 수 있도록 지원 개발자를 위한 실시간 분석 플러그인 제공 클라우드 다양한 개발 환경에 적합한 정적 분석 체계 구축 대규모의 다양한 개발 및 엔터프라이즈 환경에 적절하게 자동화된 소스 코드 취약점 분석 환경 구축 기존 구축 방식보다 적은 자원으로 소스 코드 취약점 분석을 수행 Fortify Software Security Server (Optional) FPR Job Requisition FPR / log CloudScan Installed on build machines CloudScan Controller Subnet 1 Subnet 2 CloudScan Cloud

동적분석 웹스케너 공격시나리오시뮬레이션을통해운영중인웹애플리케이션및서비스내부의취약성파악 특정취약성이실제로공격대상이될수있는지여부를검증 우선적으로해결해야하는문제들과그이유를명확히알려줌으로써신속한보안향상지원 Security Gate 계획빌드코딩기능테스트적합테스트코딩 HPE WebInspect WEB Application Scan Results Software Security Center Collaborative Web interface or Audit Workbench Report Review React 하이브리드 정적 ( 소스코드취약점 ) 분석과동적 ( 웹취약점 ) 분석의통합 기존에별개로처리되던정적분석과동적분석을하이브리드기술로통합 자동연관검토를통해우선순위식별정보, 취약한소스코드, 전체소스코드대비점검범위등정보제공 애플리케이션취약성점검방법의개선및통합, 취약성에대한보수시간단축 Security Test HPE WebInspect Hybrid Result Hybrid Analysis

Fortify Static Code Analyzer 개발단계부터보안취약점발견및조치를통한 안전한애플리케이션개발 지원 SDLC 프로세스와연동되어 보안검토프로세스 로활용 지원대상 : AdobeR Coldfusion, ASP.NET, C/C++, C#, Classic ASP, HTML(HTML5), JAVA, JAVA Script/AJAX, JSP, PHPE, PL/SQL, MS T-SQL, VB for Applications, VB Script, VB.NET, XML, Flex, 환경 (Apache, J2EE, EJB,.NET, Weblogic 등 ), Android JAVA, ios Objective-C, Swift, Ruby, COBOL, ColdFusion, Python, ABAP 개발자관점 ( 소스파일, 라인, 함수 ) 의개선보고서제공으로애플리케이션취약점수정용이 IDE Plug-ins (VS.net, Eclipse, IntelliJ, Android Studio, Borland JBuilder) 지원 Fortify SecurityScoupe, WebInspect Fortify Real-Time Analyzer 애플리케이션보안테스트 HP WebInspect 와연계한정적 / 동적통합하이브리드분석 Application Firewall 세계최초로 Hardened Software 방식사용 Monitoring mode 및 Defense mode 지원 Software Security Center 웹기반의애플리케이션보안현황관리 ( 리포트, 이력관리, 룰관리및업데이트, 사용자관리 ) 온라인협업관리 거버넌스구축지원 엔시큐어 는고객의요구에한발앞서대응하며, 귀사의특화된보안환경구축을위한지속적인노력을이어가고있습니다. 엔시큐어 주소 : 서울특별시강남구테헤란로 333 신도벤처타워 14 층대표번호 : 02-2191-5010 l 팩스번호 : 02-540-7425 www.ensecure.co.kr l mktg@ensecure.co.kr

2024 © docsplayer.org 개인정보보호 | 약관 | 지원