top of page

SYNOPSYS SIG - 소프트웨어 무결성

Coverity.jpg
Black Duck_edited.png
Negative Testing.png

COVERITY - 정적 애플리케이션 소프트웨어 테스트

BLACK DUCK - 소프트웨어 구성 분석

방어 - 네트워크 및 애플리케이션 프로토콜 퍼징

Coverity®는 빠르고 정확하며 확장성이 뛰어난 정적 분석(SAST) 솔루션으로 개발 및 보안 팀이 소프트웨어 개발 수명 주기( SDLC ) 초기에 보안 및 품질 결함을 해결하고 애플리케이션 포트폴리오 전반의 위험을 추적 및 관리하며 보안 및 코딩 표준 준수.  

Coverity를 사용하면 광범위한 보안, 품질, 데이터 보호 및 안전 표준을 통해 규정 준수를 포괄적으로 추적하고 관리할 수 있습니다. 범주별로 식별된 문제를 쉽게 필터링하고, 추세 보고서를 보고, 중요도를 기반으로 취약점 수정의 우선 순위를 지정하고, 팀 및 프로젝트 전반에서 정책 준수를 관리합니다.  

Coverity는 22개 언어, 70개 이상의 프레임워크, 일반적으로 사용되는 코드형 인프라 플랫폼 및 파일 형식에 대한 광범위한 보안 및 품질 검사기를 제공합니다.

Black Duck® 소프트웨어 구성 분석(SCA)은 팀이 애플리케이션 및 컨테이너에서 오픈 소스 및 타사 코드 사용으로 인해 발생하는 보안, 품질 및 라이선스 규정 준수 위험을 관리하는 데 도움이 됩니다.

 

Black Duck은 오픈 소스 거버넌스 솔루션의 시장 리더입니다. 이 시장은 소프트웨어 구성 분석 또는 줄여서 SCA로 알려져 있습니다. 모든 SCA 벤더가 사용하는 기본 모델은 소스 코드를 스캔하여 어떤 오픈 소스 라이브러리가 존재할 수 있는지 식별하는 단서를 찾는 것입니다. 이 분석을 통해 프로젝트에 대한 BOM(BOM)이 생성됩니다. BOM으로 무장하면 해당 BoM의 각 요소 내에서 잠재적인 보안 문제를 식별할 수 있습니다.

블랙덕스  다중 요소 오픈 소스 감지  그리고  4백만 개 이상의 구성 요소로 구성된 KnowledgeBase ™는 모든 애플리케이션 또는 컨테이너에 대한 정확한 BOM(Bill of Material)을 제공합니다.

퍼징은 의도적으로 잘못된 형식의 입력을 제출하고 테스트 중인 소프트웨어가 불안정해지거나 취약점을 노출하지 않고 적절한 방식으로 잘못된 형식의 입력을 처리하는지 식별합니다.

 

Defensics는 조직이 효율적이고 효과적으로 발견하고 수정할 수 있도록 하는 포괄적이고 다용도의 자동화된 블랙박스 퍼저입니다.  보안 취약점  소프트웨어에서.

Defensics는 블랙박스 퍼저입니다. 실행하는 데 소스 코드가 필요하지 않습니다.  

방어는 네트워크 프로토콜 및 파일 형식과 같은 구조화된 입력에 특히 잘 작동하며 모든 퍼징은 테스트 케이스를 생성하고 테스트 케이스를 실행한 다음 발생한 오류(있는 경우)를 결정하는 개념적 순서를 따릅니다.

Bug Finding.png
Defensics.jpg
SDLC.jpg

Seeker - 대화형 애플리케이션 보안 테스트

웹 스캐너 - 동적 애플리케이션 보안 테스트 

코드 사이트 - SAST 및 SCA용 IDE 플러그인

Seeker는 웹 기반 애플리케이션에 대한 활성 검증 및 민감한 데이터 추적 기능을 갖춘 업계 최초의 IAST 솔루션입니다.

Seeker는 쉽게 배포하고 확장할 수 있습니다.  CI/CD  개발 워크플로. 기본 통합, 웹 API 및 플러그인은 온프레미스, 클라우드 기반, 마이크로서비스 기반 및 컨테이너 기반 개발에 사용하는 도구와의 원활한 통합을 제공합니다. 광범위한 구성, 맞춤형 서비스 또는 조정 없이 즉시 정확한 결과를 얻을 수 있습니다.

Seeker는 일반 테스트 중에 백그라운드에서 웹 앱 상호 작용을 모니터링하고 수십만 개의 HTTP(S) 요청을 빠르게 처리하여 수동 보안 스캔을 실행할 필요 없이 거의 0에 가까운 오탐으로 몇 초 안에 결과를 제공합니다.

Seeker는 개발자가 초기에 중요한 보안 결함을 수정할 수 있도록 하여 귀중한 시간, 리소스 및 비용을 절약합니다.  SDLC . Forrester Research에서 알 수 있듯이 앱을 프로덕션에 사용하기 전에 보호하여 위험을 줄일 수 있을 뿐만 아니라 펜 테스트 요구 사항도 크게 줄일 수 있습니다.

DAST(동적 애플리케이션 보안 테스트)는 모든 AppSec 도구 상자의 필수 도구입니다. Synopsys Web Scanner™를 사용하면 개발자와 보안 팀이 웹 응용 프로그램에서 알려진 취약점과 제로 데이 취약점을 쉽게 테스트할 수 있습니다.

악의적인 해커와 동일한 기술을 사용하는 Synopsys Web Scanner는 헤드리스 브라우저를 통해 웹 응용 프로그램의 모든 액세스 지점을 체계적으로 테스트하여 새로 생성된 양식이 채워진 경우에도 JavaScript 및 AJAX 요청을 가로채고 분석합니다. 를 확인합니다.  OWASP 상위 10위  웹 애플리케이션 보안 위험 및 기타 알려진 보안 약점 및 취약성을 파악하여 탐지된 문제를 제거하는 방법에 대한 단계별 지침을 제공합니다.

Synopsys Web Scanner는 지속적으로 업데이트되므로 최신 위협으로부터 안전하게 보호받을 수 있습니다. 우리는 정기적으로 새로운 테스트를 통합하고 Synopsys Web Scanner는 오픈 소스 벤치마크에서 다른 스캐너보다 지속적으로 높은 점수를 받았습니다.

Code Sight™는 코딩할 때 실시간으로 보안 결함을 해결하는 데 도움이 되는 IDE 플러그인입니다.

빠르고 정확하게  정적 애플리케이션 보안 테스트  (SAST) 및  소프트웨어 구성 분석  (SCA)를 데스크톱에서 수행하면 커밋하기 전에 소스 코드, 오픈 소스 종속성, API 호출 및 코드로서의 인프라(IaC)에서 취약점을 빠르게 찾아 수정할 수 있습니다.

Code Sight는 애플리케이션 코드 및 코드형 인프라 파일을 열고, 편집하고, 저장할 때 보안 결함을 빠르고 정확하게 감지하므로 체크인하기 전에 집중하고 보안 버그를 수정할 수 있습니다.

Code Sight는 직접 및 보안 위험에 대한 완전한 가시성을 제공합니다.  오픈 소스  따라서 가장 안전한 구성 요소와 버전을 선택하여 사용하고 호환되지 않는 라이선스를 방지할 수 있습니다.

문제가 발견되면 Code Sight는 정확히 어떤 코드 변경 또는 구성 요소 업그레이드가 필요한지 보여주고 종종 한 번의 클릭으로 자동으로 수정을 수행할 수 있습니다.

bottom of page