Application Security Platform

CHECKMARX ONE

업계에서 가장 포괄적인 AppSec 플랫폼

원 클릭 AppSec 테스트를 업계 최고의 기술로 구축된 플랫폼과 쉽게 통합할 수 있습니다. 클라우드 개발 세대를 위해 설계되고 클라우드에서 제공되는 본 플랫폼은이 플랫폼은 여러분의 전체 코드베이스를 완벽하게 보호하므로 보다 안전하게 코드를 제공하고 배포할 수 있습니다.

CISO가 신뢰하고 개발자가 사랑하는 플랫폼

seamless-appsec-testing-from-the-start1.png

완벽한 AppSec 테스트 환경 구축

소프트웨어가 디지털 혁신의 중심에 놓인 지금, 개발자의 첫 번째 코드 커밋부터 운영 단계까지 코드를 보호하는 것은 필수입니다.
자체 개발 코드, 오픈소스 라이브러리, 오픈소스 공급망, 코드형 인프라(IaC), 컨테이너 등 모던 애플리케이션 환경을 보호하기 위해서는 모든 팀이 신뢰하는 올인원 플랫폼이 있어야만 속도를 줄이지 않고 리스크를 완전히 해소할 수 있습니다.

모던 애플리케이션 개발과 클라우드 네이티브 접근을 위해 만들어진 AppSec

CHECKMARX ONE 을 직접 확인하세요

Checkmarx One AST Platform™은 오늘날의 기술 스택, 프로세스, 취약점과 리스크에 맞춰 설계된 믿을 수 있는 솔루션입니다. 애플리케이션 소스코드, 오픈소스 의존성, 공급망, API, IaC, 컨테이너 등의 보안을 한 번의 스캔으로 간소화할 수 있습니다. 업계를 선도하는 AST 솔루션을 기반으로 개발되고 클라우드에서 제공되는 이 솔루션은 스캔 결과에 대한 상관 관계를 분석하고, 신속하고 정확하게 결과를 제공하여 코드 취약점을 빠르게 교정하도록 합니다. 이 모든 과정이 단일 솔루션을 통해 제공됩니다.

CHECKMARX ONE 의 강점:
풍부한 혁신을 기반으로 개발된 플랫폼

우리 솔루션은 독립적으로, 혹은 Checkmarx 애플리케이션 보안 플랫폼의 일부로서 SDLC의 모든 단계를 지원합니다.

SAST

25개 이상의 언어와 프레임워크를 지원하며 신속하고 정확하게 일부 또는 전체를 스캔합니다. 오탐(false positive) 최소화로 문제를 신속하게 해결하고 가장 중요한 취약점을 찾으세요.

우리 솔루션은 독립적으로, 혹은 Checkmarx 애플리케이션 보안 플랫폼의 일부로서 SDLC의 모든 단계를 지원합니다.

SCA 소프트웨어 구성 분석

자체 개발 코드나 오픈소스 코드를 스캔하여 취약점이나 악의적인 구성 요소를 찾으세요. 우리 전문가 리서치팀의 가이드로 가장 중요한 이슈를 먼저 표시해 드립니다.

우리 솔루션은 독립적으로, 혹은 Checkmarx 애플리케이션 보안 플랫폼의 일부로서 SDLC의 모든 단계를 지원합니다.

SCS 공급망 보안

SCA에 포함된 SCS로 오픈소스 공급망에 대한 새로운 확신을 얻을 수 있습니다. SCS는 취약점 분석, 행태 분석, 평판 분석을 마찰 없는 간결한 사용자 경험으로 제공합니다.

우리 솔루션은 독립적으로, 혹은 Checkmarx 애플리케이션 보안 플랫폼의 일부로서 SDLC의 모든 단계를 지원합니다.

API 보안

Checkmarx SAST를 통해 API를 취약점으로부터 보호하고 모든 노출된 애플리케이션 로직과 민감한 데이터를 보호할 수 있습니다.

우리 솔루션은 독립적으로, 혹은 Checkmarx 애플리케이션 보안 플랫폼의 일부로서 SDLC의 모든 단계를 지원합니다.

DAST

런타임을 포함한 완전한 보안 분석 역량을 확보하세요.

우리 솔루션은 독립적으로, 혹은 Checkmarx 애플리케이션 보안 플랫폼의 일부로서 SDLC의 모든 단계를 지원합니다.

코드형 인프라(IaC)

KICS는 오픈소스 커뮤니티와 함께 개발한 무료 솔루션으로 공통 IaC 파일을 파싱해서 공격에 취약할 수 있는 불안정한 구성 요소를 찾아낼 수 있습니다.

우리 솔루션은 독립적으로, 혹은 Checkmarx 애플리케이션 보안 플랫폼의 일부로서 SDLC의 모든 단계를 지원합니다.

컨테이너 보안

SCA는 오픈소스 컴포넌트를 스캔할 때 고도의 기술과 오픈소스 전담 연구팀을 활용, 컨테이너까지 포함시켜서 보다 적지만 유의미한 결과를 제공하는 한편, Exploitable Path 기능으로 실제 악용될 가능성이 있는 취약점을 파악해서 실질적인 리스크에 대해 교정 작업의 우선순위를 정할 수 있습니다.

Note: Checkmarx Fusion, API Security, and DAST are Limited Availability (LA) at this time.

CHECKMARX FUSION

왜 Checkmarx Fusion일까요? 왜 지금일까요?

자체 소프트웨어를 개발하는 기업은 다양한 AST 툴을 이용해서 SDLC 단계별로 개발 코드의 보안 이슈를 테스트합니다. 하지만 기존의 어떤 툴도 다양한 스캔 엔진에서 도출된 수많은 결과 사이의 실질적인 상관관계를 보여주지 못합니다.
상관관계를 파악하지 못하면 코드 보안에 대한 전체 관점도 왜곡될 수밖에 없습니다. 그렇다면 남은 건 테스팅 툴에서 발생된 수많은 알람을 처리하는 일인데 이 작업은 끝도 없이 연기되거나 심지어 취약한 코드가 운영으로 넘어가기도 합니다.

체크막스 퓨전(CHECKMARX FUSION):AppSec 테스트 결과간 상관관계 도출

우리는 이러한 AppSec 테스트의 격차를 해소하기 위해서 Checkmarx Fusion을 개발했습니다. 모던 애플리케이션 개발 환경에서 유례없는 고도의 상관관계를 도출합니다.

CHECKMARX FUSION 제공 역량

가시성

위협을 직관적인 시각 그래프로 매핑하여 모든 소프트웨어 요소와 사용되는 클라우드 자원, 또 이들 사이의 관계를 보여주는 위협 모델링을 제공합니다.

상관관계

정적 코드와 런타임 스캔 결과를 조합하고 연결해서 서로 단절된 스캐너 사이의 맥락을 보여주고 오탐을 제거합니다.

우선순위

취약점을 실질적 리스크와 잠재적 영향에 따라 우선순위화하고 비즈니스에 가장 중요한 이슈부터 해결할 수 있도록 포커스를 제시합니다.

클라우드 네이티브

마이크로서비스, 클라우드 자원, 컨테이너, API 등 클라우드 네이티브 아키텍처를 지원하며 배포 전부터 런타임까지 인사이트를 연결시킵니다.
Checkmarx AST 플랫폼 알아보기
클라우드 개발 세대를 위해 업계 최초로 개발된 플랫폼이 무엇을 제공하는지 확인하세요.
Skip to content