Skip to content Skip to navigation Skip to footer

지속적인 애플리케이션 보안 테스트

FortiDevSec의 취약성 탐지 및 복구 능력 

지속적인 애플리케이션 보안 테스트 banner background banner dots

개요

FortiDevSec는 애플리케이션 수명 주기 중 개발 단계에서 오픈 소스, 타사 라이브러리, 소스 코드에 내재한 보안 취약성을 탐지하고 복구하기 위한 애플리케이션 보안 테스트를 자동화합니다.

통합 SaaS 기반의 지속적인 애플리케이션 테스트 솔루션을 통해 개발자는 DevOps 지속 통합/지속 전달/배포(CI/CD) 수명 주기 내의 보안 취약성을 탐지해 복구할 수 있습니다.

원활한 통합

주요 DevOps CI/CD 플랫폼 전체를 원활히 통합합니다.

지능형 보안

애플리케이션에 따라 적절한 검사 도구를 자동으로 배포합니다. 위험 기반 우선순위 지정 및 위협 분류를 통해 모든 검사 결과의 상관관계를 파악하는 동시에 정규화합니다.

종합적 테스트

모든 애플리케이션 보안 검사 도구에서 작동합니다.

사용 간편성

애플리케이션 보안과 관련한 전문 지식이 필요 없습니다.

FortiDevSec은 취약 지점을 보호하기 위한 종합적 취약성 탐지 및 관리 기능을 보유한 SaaS 기반의 지속적인 애플리케이션 보안 테스트 솔루션입니다.

기존 고객은 FortiDevSec 서비스에 액세스할 수 있습니다.

(FortiDevSec 포털 하이퍼링크: https://fortidevsec.forticloud.com/#/login)

FortiDevSec는 애플리케이션 각각의 특성 및 설정을 기반으로 하여 적절한 애플리케이션 보안 테스트를 배포하도록 디자인되었습니다. 이러한 테스트 기술을 통해 소프트웨어 개발 수명 주기(SDLC)의 각 단계를 통틀어 소프트웨어 취약성을 분석하고 탐지함으로써 CI/CD 파이프라인을 보호합니다.

이러한 애플리케이션 스캐너는 다음을 포함합니다.

Software Composition Analysis (SCA)

오픈 소스 소프트웨어(OSS)라고도 알려진 소프트웨어 구성 분석(SCA)

  • 애플리케이션 소프트웨어 내의 오픈 소스 구성 요소 식별
  • 통합 소프트웨어 간의 종속성 검사
  • 애플리케이션에서 취약한 버전을 사용하지 않도록 배제
  • 라이선스 정책 및 기업 내 필수사항 확인
  • 보안 인프라 구성 요소에서 라이브로 애플리케이션 검증
Static Application Security Testing (SAST)

정적 애플리케이션 보안 테스트(SAST)

  • "화이트박스 보안 테스트"
  • 애플리케이션 소스 코드의 보안 문제를 탐지
  • 애플리케이션의 보안 코딩 지침 준수를 확인
  • 개발자에 의한 버그를 탐지하여 복구
  • SCA/OSS 및 인프라 취약성 테스트를 보완
Dynamic Application Security Testing (DAST)

동적 애플리케이션 보안 테스트(DAST)

  • "블랙박스 보안 테스트"
  • 런타임 애플리케이션 보안 문제를 탐지
  • 애플리케이션의 보안 코딩 지침 준수를 확인
  • 런타임 중에만 나타나는 버그를 탐지
  • SAST, SCA/OSS 및 인프라 취약성 테스트를 보완

자료 다운로드:

  • 데이터 시트

데이터 시트

FortiDevSec Datasheet

FortiDevSec Datasheet

FortiDevSec: 지속적 애플리케이션 보안 테스트 사용 사례

Simplified security for application development

애플리케이션 개발 관련 보안을 단순화

대부분의 주요 CI/CD 플랫폼과 간단히 통합되어 소프트웨어 취약성을 탐지 및 복구함으로써 개발자의 소프트웨어 애플리케이션 빌드, 테스트, 배포를 가속화

종합적 취약성 관리

DevOps 수명 주기 내 애플리케이션 보안 스캐너를 자동으로 배치하여 전체 취약 지점으로 보안을 확대

Risk Management

위험 관리

통합형 대시보드가 주요 위협의 우선순위 지정을 위한 지능형 위협 점수 평가를 통해 검사 결과를 모아 그 상관관계를 파악

특징 및 장점

보안 애플리케이션 빌드 및 배포
FortiDevSec은 취약성 탐지 및 복구를 위한 종합적인 지속적인 애플리케이션 테스트 솔루션을 제공해 소프트웨어 개발자들과 DevOps가 안전한 애플리케이션을 빌드해 배포하도록 합니다.
지능형 보안
FortiDevSec은 발전된 위협 탐지 기능을 이용해 주요한 위협의 우선순위를 정하고 가양성을 줄입니다.
CI/CD 플랫폼과의 손쉬운 통합
FortiDevSec은 대부분의 주요 CI/CD 플랫폼과 간단히 통합되어 소프트웨어 취약성을 탐지 및 복구합니다.
통합형 대시보드
FortiDevSec의 시각화 보고 도구는 모든 유형, 언어, 플랫폼을 통한 검사 결과를 모두 모아 상관관계를 파악하고 전체 보안 태세를 평가하기 위한 단일화된 위험 등급을 제공합니다.
자동화된 복구
FortiDevSec은 자동화된 해결 조치를 통해 주요 위협에 빠르게 대응합니다.
시큐리티 패브릭 통합
포티넷의 시큐리티 패브릭과 통합해 CI/CD 파이프라인을 보호하기 위한 향상된 솔루션을 제공합니다.