Home > Solutions > Sparrow DAST
Sparrow DAST 제품소개
Sparrow DAST는 웹 애플리케이션에 존재하는 보안 취약점을 탐지하는 동적 분석 도구입니다. URL 기반의 점검을 진행하여 웹 애플리케이션(웹사이트, 애플리케이션)에 대한 별도 설치 없이 취약점을 정확하고 빠르게 발견할 수 있도록 지원하며, HTML5, Ajax 등 최신 기술을 사용하여 웹 애플리케이션에 대해 강력한 분석 능력과 높은 사용 편의성을 제공합니다.
분석 시간 최소화 · 정확한 검출력으로 효율적인 업무 환경을 구축하고 보안약점 진단으로 발생하는 비용을 절감할 수 있습니다.
강력한 분석 능력
· 오픈소스 웹 라이브러리 취약점 분석 가능
상호작용 지원
· 웹 애플리케이션의 내부 동작 과정을 상호 작용하여 직접 분석하는 트루스캔
웹 기반의
높은 사용 편의성
높은 사용 편의성
· 분석 결과 공유 및 중앙관리
다양한 형태의
웹 애플리케이션 분석
웹 애플리케이션 분석
다수 사용자에
최적화 된 시스템
최적화 된 시스템
Sparrow DAST는 테스트 단계부터 적용하여 정확하고 강력한 분석 능력으로
다양한 형태의 웹 애플리케이션에 존재하는 보안취약점을 검출합니다.
Sparrow DAST는 테스트 단계부터 정확하고 강력한 분석 능력으로 다양한 형태의 웹 애플리케이션에 존재하는 보안취약점을 검출합니다.
주요 기능
테스트 단계에서 활용하여 실행 환경에서 문제될 수 있는 부분을 빠르고
정확하게 분석합니다..
테스트 단계에서 활용하여 실행 환경에서 문제될 수 있는 부분을 빠르고 정확하게 분석합니다..
보안 취약점 자동 검출
· OWASP, CWE, 전자금융감독규정, 행정안전부 보안가이드, KISA 진단 가이드, 국정원 취약점 컴플라이언스 지원
하위 경로에 대해 자동 수집 및 검출
· 웹 애플리케이션 URL로 부터 포함된 하위 경로들을 자동으로 수집· 수집된 경로들에 존재하는 보안 취약점 검출
웹 애플리케이션 내 동적 분석
· 분석 도구 간의 상호작용 정보를 활용하여 동적 분석의 한계를 극복하고 보안취약점 검출· 트루스캔 에이전트 제공(IAST 기능)
5가지 위험도로 취약성 구분
· 취약점, 프로젝트, 분석 등에 태그 설정하여 빠른 구분 및 통합 검색
이벤트 클립보드
· 로그인 등과 같은 웹 페이지에서 수행 가능한 특정 이벤트 순서를 녹화하고 분석 시 활용
맞춤형 분석 결과 보고서
· CSV/엑셀 형태의 취약점 목록 출력 가능· 사용자가 원하는 형태의 취약점 결과 보고서 제공
도입 효과
01
최신 컴플라이언스 이슈대응
· 행정안전부 보안 가이드, KISA 진단 가이드, OWASP Top10 2017, CWE 등 국내/국외 컴플라이언스 반영
02
분석 정확도 및 효율성 향상
· 최신 분석 기술을 적용하여 분석 정확도를 높이고 상호작용을 통해 보안 취약점 간의 연관된 정보 제공
03
체계적인 프로젝트 관리
· 누구나 손쉽게 접근 가능한 웹 기반 사용자 인터페이스로 대시보드를 통해 프로젝트 관리 용이
04
웹 애플리케이션 공격 대비
· 테스트 단계부터 적용하여 웹 애플리케이션에 존재하는 보안 취약점을 탐지하고 공격 대비하여 안전한 환경 조성
지원 환경
구성도
Sparrow DAST는 웹 브라우저로 간편하게 취약점 진단 수행이 가능하며 이행 분석 기능으로 빠르게 취약점 조치 여부를 확인합니다.
Sparrow DAST는 웹 브라우저로
간편한 취약점 진단 수행이 가능하며
이행 분석 기능으로 빠르게 취약점
조치 여부를 확인합니다.
간편한 취약점 진단 수행이 가능하며
이행 분석 기능으로 빠르게 취약점
조치 여부를 확인합니다.
