Home > Solutions > Sparrow DAST

Sparrow DAST 제품소개

Sparrow DAST는 웹 애플리케이션에 존재하는 보안 취약점을 탐지하는 동적 분석 도구입니다. URL 기반의 점검을 진행하여 웹 애플리케이션(웹사이트, 애플리케이션)에 대한 별도 설치 없이 취약점을 정확하고 빠르게 발견수 있도록 지원하며, HTML5, Ajax 등 최신 기술을 사용하여 웹 애플리케이션에 대해 강력한 분석 능력과 높은 사용 편의성을 제공합니다.

Benefits

분석 시간 최소화 · 정확한 검출력으로 효율적인 업무 환경을 구축하고 보안약점 진단으로 발생하는 비용을 절감할 수 있습니다.

웹 기반의
높은 사용 편의성

· 웹 기반 UI로 개별 설치가 필요 없으며 웹 브라우저를 통해 높은 사용 편의성
· 분석 결과 공유 및 중앙관리

강력한 분석 능력

· 브라우저 이벤트 재현 기술을 사용하여 웹 애플리케이션 내 존재하는 보안 취약점 검출
· 오픈소스 웹 라이브러리 취약점 분석 가능

상호작용 지원

· 웹 애플리케이션의 내부 동작 과정을 상호 작용하여 직접 분석하는 트루스캔

다양한 형태의
웹 애플리케이션 분석

· HTML5, Ajax 등 최신 기술을 사용하는 웹 애플리케이션 분석
· 취약점 공격 과정을 이벤트 별로 재현

다수 사용자에
최적화 된 시스템

· 사용자별 권한 및 역할 설정 가능
· 분석 결과의 중앙관리 및 편리한 사용자간 분석결과 공유

주요 기능

하위 경로에 대해 자동 수집 및 검출

· 웹 애플리케이션 URL로 부터 포함된 하위 경로들을 자동으로 수집
· 수집된 경로들에 존재하는 보안 취약점 검출

보안 취약점 자동 검출

· 1,400개 이상의 테스트 규칙 및 패턴 제공
· OWASP, CWE, 전자금융감독규정, 행정안전부 보안가이드, KISA 진단 가이드, 국정원 취약점 컴플라이언스 지원

웹 애플리케이션 내 동적 분석

· 분석 도구 간의 상호작용 정보를 활용하여 동적 분석의 한계를 극복하고 보안취약점 검출
· 트루스캔 에이전트 제공(IAST 기능)

5가지 위험도로 취약성 구분

· 위험도에 따른 5가지 유형의 취약점 분야에 대한 분석 리스트 제공
· 취약점, 프로젝트, 분석 등에 태그 설정하여 빠른 구분 및 통합 검색

이벤트 클립보드

· Google Chrome 웹 브라우저의 확장 프로그램 형태로 제공
· 로그인 등과 같은 웹 페이지에서 수행 가능한 특정 이벤트 순서를 녹화하고 분석 시 활용

맞춤형 분석 결과 보고서

· 워드, 한글 문서 형태의 분석 보고서 출력 가능
· CSV/엑셀 형태의 취약점 목록 출력 가능
· 사용자가 원하는 형태의 취약점 결과 보고서 제공

도입 효과

최신 컴플라이언스 이슈대응

· 행정안전부 보안 가이드, KISA 진단 가이드, OWASP Top 10 2017, CWE 등 국내/국외 컴플라이언스 반영

분석 정확도 및 효율성 향상

· 최신 분석 기술을 적용하여 분석 정확도를 높이고 상호작용을 통해 보안 취약점 간의 연관된 정보 제공하여 효율성 향상

체계적인 프로젝트 관리

· 누구나 손쉽게 접근 가능한 웹 기반 사용자 인터페이스로 대시보드를 통해 프로젝트 관리 용이

웹 애플리케이션 공격대비

· 테스트 단계부터 적용하여 웹 애플리케이션에 존재하는 보안 취약점 탐지하고 공격에 대비하여 안전한 환경 조성

지원 환경

구성도

Sparrow DAST는 웹 브라우저로 간편하게 취약점 진단 수행이 가능하며 이행 분석 기능으로 빠르게 취약점 조치 여부를 확인합니다.

제품에 대해 궁금하신가요?
빠르고 정확한 답변을 도와드리겠습니다.

Contact Us

Tel : 031-784-8500~1
E-mail : sales@pplus.co.kr