Slide

Bridging the Gap Between DevOps and Security.

DefenseCode는 확장 가능한 정적 및 동적 애플리케이션 보안 테스트 솔루션입니다.

소프트웨어 개발 라이프사이클에 원활하게 통합되고 사용이 간편한 보안 제품을 제공하며, SAST와 DAST를 위한 포괄적이고 면밀한 보안 분석 기능을 제공합니다.

Accurate Security Analysis

SAST 및 DAST 솔루션 전반에 걸쳐 최고의 정확성, 속도 및 편의성을 보장합니다.

Seamless CI/CD DevOps Integration

 

자동 보안 테스트 솔루션을 CI/CD 파이프라인에 통합할 수 있습니다.

 

Scalable Licensing Models

규모에 관계없이 모든 조직을 위한 유연하게 확장 가능한 라이센스 정책입니다.

SAST 및 DAST를 위한 DefenseCode, 지금 경험해보세요!

견적문의

ThunderScan®
 STATIC APPLICATION SECURITY TESTING (SAST) 

까다롭고 많은 시간이 필요한 수동 소스코드 검사 과정을 효율적으로 대체할 수 있는 빠르고 정확한 자동 소스코드 보안 분석 도구입니다.

Read More

WebStrike
 DYNAMIC APPLICATION SECURITY TESTING (DAST) 

실제 공격자가 하는 것처럼 최신 기술을 사용하여 다수의 공격을 수행하고 애플리케이션의 보안성을 테스트합니다.

Read More

ThunderScan®
(SAST)

Application Security

DefenseCode ThunderScan은 애플리케이션 소스코드의 심층적이고 광범위한 보안 분석을 수행하기 위한 SAST(Static Application Security Testing, WhiteBox Testing) 솔루션입니다.

ThunderScan®은 사용이 간편하고 사용자 입력이 거의 필요없으며 DevOps 환경 및 CI/CD 파이프라인에 쉽게 통합되어 개발 중 또는 개발 후에 배포할 수 있습니다. DefenseCode의 SAST 솔루션은 코드 검사를 자동화할 수 있는 탁월한 방법을 제공합니다.

Find out why large enterprises are replacing their current SAST solutions with DefenseCode ThunderScan® SAST.

DefenseCode ThunderScan® SAST를 사용하면 29 개의 다른 프로그래밍 언어와 다양한 프로그래밍 프레임 워크에  수백만 개의 소스 코드 라인을 몇 시간 또는 몇 분 이내에 스캔 할 수 있습니다.소규모 스타트업 개발팀이나 대기업 상관없이 DevOps에 보안을 도입하시오.

 

Vulnerabilities

 

ThunderScan®은 서로 다른 개발 환경과 프레임워크를 사용하는 다양한 플랫폼에서 개발된 데스크톱, 웹 및 모바일 애플리케이션에서 70개 이상의 취약성 유형(OWASP Top 10, SANS 25 및 CWE 포함)을 발견할 수 있습니다.

ThunderScan®에는 관련 CVE 항목과의 프로젝트 종속성 내에 포함된 공개된 취약성을 탐지하는 종속성 검사 구성 요소(소프트웨어 구성 분석 – SCA)가 포함되어 있습니다.

 

 HIGH 

· SQL Injection
· Command Injection
· Code Injection
· XPath Injection
· LDAP Injection

 MEDIUM 

· File Manipulation
· Cross-Site Scripting
· DOM Based Cross-Site Scripting
· HTTP Header Injection
· HTTP Response Splitting

 LOW 

· Hardcoded · Password/Credentials
· Secret Key In Source
· Heap Inspection
· Error Messages Information Exposure
· Log Forging

Key Benefits

 

· 보안 취약성 테스트 자동화
· 빠르고 정확하며 실행 가능한 결과
· DevOps 및 CI / CD 통합
· 훌륭한 REST API 인터페이스
· 확장 성 및 크로스 플랫폼 지원
· 낮은 거짓 양성률
· 다양한 프로그래밍 언어 지원
· 설치형(On-premise) 또는 SaaS 옵션
· 표준(Compliance Reports)

SAST 및 DAST를 위한 DefenseCode, 지금 경험해보세요!

견적문의

WebStrike
(DAST)

Application Security

DefenseCode WebStrike는 활성 웹 애플리케이션 (웹 사이트)의 포괄적인 보안 감사를 위한 DAST (Dynamic Application Security Testing, BlackBox Testing) 솔루션입니다.

DefenseCode WebStrike는 웹 애플리케이션 개발 플랫폼에 관계없이 사용할 수 있습니다. 애플리케이션 소스 코드를 더 이상 사용할 수 없는 경우에도 사용할 수 있습니다. WebStrike는 HTML, HTML5, Web 2.0, AJAX / jQuery, JavaScript 및 Flash와 같은 주요 웹 기술을 지원합니다. WebStrike는 OWASP Top 10을 포함하여 60 가지 이상의 다양한 취약점 유형 (SQL Injection, Cross Site Scripting, Path Traversal 등)을 발견 할 수 있습니다.

Vulnerabilities

 

Web WebStrike는 60개 이상의 여러 가지 다른 종류의 웹 애플리케이션 보안 취약성 (OWASP Top 10 포함)과 5,000개 이상의 CVE 취약성을 발견 할 수 있습니다.

 

 HIGH 

· SQL Injection
· Blind SQL Injection
· Timing Based SQL Injection
· File Disclosure
· Page Inclusion

 MEDIUM 

· Cross Site Scripting
· HTTP Response Splitting
· Backup File
· Directory Listing Allowed
· Form File Upload

 LOW 

· Buffer Overflow
· Common File Name
· Information Leak
· Form Input Autocomplete Enabled
· IP Address Leak

Key Benefits

 

· 자동화된 웹 애플리케이션 취약성 테스트 (온 프레미스)
· 현대적이고 간단한 사용자 인터페이스
· 포괄적인 웹 크롤러 (HTML, HTML5, AJAX, Web 2.0, Flash)
· 빠른 검색 엔진
· JavaScript 및 Flash 지원
· API 보안 스캐닝 (WebServices, SOAP, JSON 및 XML)
· 사후 인증 웹 애플리케이션 스캐닝 (2FA, OTP, CAPTCHA)
· 웹보안 평가를 위한 추가 보안 감사 도구
· 60개 이상의 여러 가지 다른 종류의 취약성 유형과 5,000개 이상의 CVE 취약성 식별

 

DefenseCode Services

 

Source Code Security Analysis

DefenseCode Application Source Code Security Analysis Service는 애플리케이션 소스 코드에서 비즈니스에 위협을 가할 수 있는 취약성 및 보안상 결함을 검사할 수 있도록 지원해줍니다.

DefenseCode의 보안 전문가들은 Source Code Security 솔루션을 사용하여 애플리케이션을 스캔한 후 잠재적인 보안 취약점을 찾아냅니다. 잘못된 긍정이 없는 확인된 취약성만 포함된 상세 보고서를 제공합니다.

Web Application Security Testing

DefenseCode 웹 애플리케이션 보안 테스트 서비스는 웹 사이트에서 보안 취약점을 찾아냅니다.

보안 전문가들이 DefenseCode 보안 솔루션을 사용하여 고객사의 웹 사이트를 분석하고 위험을 추적하기 위해 수동 스캔을 수행합니다.

Why conduct a penetration test?

시스템에서 침투 테스트를 수행하면 다음과 같은 다양한 이점이 있습니다.

· 전문가 보안  분석
· 해커보다 먼저 취약한점을 발견 합니다
· 보안 조치의 효과를 청강 합니다
· 회사 이름 및 브랜드 보호
· 데이터 손실 방지
· IT 보안 위험을 관리하고 미래를 계획할 것

Penetration testing

침입 테스트(Penetration testing)는 애플리케이션, 네트워크 및 관련 환경의 보안 및 무결성에 대한 포괄적이고 심층적인 전문 지식이 필요한 경우에 사용할 수 있는 훌륭한 기술입니다.

침입 테스트 중에 DefenseCode 보안 전문가들은 IT 인프라를 꼼꼼하게 검사하여 숨겨진 취약성, 잘못된 구성, 결함 또는 약점을 찾아내고 해커의 기술을 모방하는 등 최신 방법을 이용합니다.

발견된 모든 보안 문제는 안전한 방식으로 확인된 후 발견된 방법, 위험을 수정하거나 완화하는 방법 등 세부적으로 문서화됩니다.

DefenseCode는 다음과 같은 다양한 환경에서 침입 테스트를 수행할 수 있습니다.

· 외부 및 내부 네트워크
· 웹 및 모바일 애플리케이션 (API 엔드포인트 포함)
· 내장형 장치