Search
START TYPING AND PRESS ENTER TO SEARCH

CxIAST

자동화, 분석, 교정

“DevOps 및 QA 자동화 또는 CI/CD 파이프라인을 위해 특별히 구축된 솔루션인 CxIAST로 런타임 테스트를 최적화하십시오. CxIAST는 여러분의 테스트/QA 단계에 바로 적용이 가능하며, 기존의 기능 테스트 프로세스를 활용하여 분석을 자동화합니다.”
데모를 통해 시작해 보십시오

문서 커뮤니티 리소스데이터시트

가장 찾기 어려운 결함 찾기

다른 솔루션으로는 찾을 수 없는 어플리케이션의 런타임 취약점을 찾아보십시오.
미래형 런타임 테스트 지금 만나십시오

확장성 있는 최적화된 테스트

"요즘의 개발 과정은 자동화된 취약점 탐지와 환경 전반에 걸친 실시간 개발자 피드백을 필요로 합니다. 커스텀 쿼리 튜닝을 통해 결과를 최적화하고, 다이나믹 어플리케이션 보안 테스트에서 발생하는 지연 없이 런타임 테스트를 더욱 효과적으로 수행해 보십시오."

빠르고, 간단한 테스트 실행

IAST는 실행 중인 어플리케이션 내부에 에이전트를 배포하는 보안 테스트 접근 방식이며, 블랙박스와 같은 DAST 또는 소스 코드 분석을 기반으로 하는 SAST 전략만으로는 명확하게 밝히기 어려운 취약점을 발견할 수 있습니다.
CxIAST와 같은 IAST솔루션을 사용하면, 기존에 가지고 있는 기능 테스트를 통해서 QA 및 스테이징 환경에서 인터렉티브 보안 테스트를 수행할 수 있습니다.

즉 IAST는 소프트웨어 개발 라이프 사이클에서 별도의 관리가 필요한 또 다른 단계를 만들어 내지 않습니다.
또한 완전히 새로운 도구 세트를 배포하거나 추가 테스트 라이브러리를 작성할 필요도 없습니다.
CxIAST는 이미 사용하고 있는 에자일 혹은 CI/CD 프로세스의 일부로 완전하게 적용이 가능합니다.
따라서 소프트웨어 전달 주기를 늦추거나 파이프라인의 복잡성을 악화시키지 않습니다.
그렇기 때문에 개발자가 보안 테스트를 위해서 얼마나 시간을 할당해야 할지에 대한 문제가 없어지며, 개발자와 보안 엔지니어 간의 갈등도 사라지게 됩니다.
인터렉티브 보안 테스트가 물 흐르듯 QA와 스테이징 환경에 편입되면서 모든 참여자의 만족도를 높일 수 있습니다.

결함을 유연하게 찾기

처음부터 끝까지 연속적 분석

유연한 배포, 제로 스캔 타임 및 간단한 커스터마이제이션을 통해 CxIAST는 커스텀 코드, 라이브러리, 프레임워크, API, 설정 파일 및 런타임 데이터 흐름을 검사하면서 취약성을 쉽게 감지할 수 있습니다. 또한 모든 요소에 대한 분석이 가능합니다.

시작부터 끝까지, 전체 어플리케이션 범위를 탐지

IAST는 소스 코드를 분석하거나 어플리케이션 외부에서 확인되는 취약점만 감지하는 것이 아니라, 어플리케이션의 모든 계층에서 보안 문제를 찾아내고 그 영향을 이해하도록 도움을 줍니다.

구체적으로는 특정 인풋이 취약점을 유발하는지 확인하고 취약점을 활성화하는 특정 코드, 라이브러리 또는 설정 파일을 확인할 수 있습니다.
마찬가지로 IAST를 사용하면 어플리케이션 전체에 대한 런타임 데이터 흐름을 추적하여, 취약성에 약할 수 있는 트랜잭션 유형 및 서비스를 식별할 수 있습니다.

또한 CxIAST를 소프트웨어 전달 파이프라인에 통합하면 어플리케이션의 아키텍쳐에 상관없이 모든 유형의 어플리케이션에 대해 테스트를 실행할 수 있습니다.
여러분이 쿠버네티스에 배포될 클라우드 네이티브 마이크로서비스 앱을 제공하든 혹은 원래 개발자가 10년 전에 은퇴한 단일형 레거시 앱을 제공하는지 여부에 상관없이 CxIAST는 보안 관점에서 해당 어플리케이션의 모든 측면을 보호합니다.

조용하지만 심도 깊은 실행

다른 도구에서 찾지 못하는 것들을 발견하십시오

런타임 테스트를 기존의 프로세스에 완전하게 통합합니다. Checkmarx의 경량 에이전트는 인풋 관련 문제를 탐지하고 위치를 파악하여, 정확성과 신뢰도를 높입니다. 따라서 기능 테스트가 끝나면 보안 ""스캔""도 완료됩니다.

지능적이고 효율적인 교정

IAST는 문제가 있음을 알려줄 뿐만 아니라, 문제를 일으키는 특정 어플리케이션 구성 요소와 문제점을 연계하기 때문에 엔지니어는 문제의 근본 원인을 파악하기 위해 소스 코드를 파헤치거나 특별한 테스트를 실행하는데 시간을 낭비할 필요가 없습니다.
대신 IAST 가 제공하는 지능형 인사이트를 사용하여 문제의 교정에 집중할 수 있습니다.

CxIAST 가 빠르고 간단한 IAST 에이전트 배포를 제공하기 때문에 이러한 장점은 더욱 커집니다.
에이전트를 한 번만 배포하면, 앞으로 출시될 모든 릴리즈 싸이클에 해당 에이전트의 기능이 적용됩니다.
보안 문제를 해결하기 위해 에이전트를 재배포하거나 새로운 릴리즈를 테스트해야 할 때마다 에이전트를 다시 세팅하는데 시간을 낭비할 필요가 없습니다.

IAST는 어플리케이션 보안에 대한 자신감을 한 단계 높여줍니다.
SAST를 사용하여 어플리케이션을 조사하고 IAST를 수행하면, 잠재적 보안 문제에 대해 테스트를 놓치지 않았을까 여부를 걱정하지 않고 어플리케이션을 실환경에 배포할 수 있습니다.

아직도 IAST, SAST, DAST가 혼동이 되시나요?
저희가 도와드리겠습니다.

CxIAST에 대한 고객의 평가

"CxIAST는 훌륭한 인터랙티브 애플리케이션 보안 테스트 솔루션으로 첨단 취약점 표준 탐지, 최소 오탐, 그리고 명확한 리스크 및 권고 사항을 제공합니다. 데브옵스(DevOps)를 위한 단 하나의 솔루션으로서, QA 자동화와 CI/CD 파이프라인에 완벽하게 통합이 가능합니다."
Senior Engineervia Gartner Peer Insights
"Checkmarx가 제공하는 최고의 가치는 신속한 스캔 결과와 빌드 파이프라인과의 통합성이었습니다. 개발자들은 Checkmarx가 제공하는 결과가 정말 좋고 실행 가능하다는 피드백을 주었습니다."
Jeremy Brooks, Application Security LeadAaron’s Inc.
"데브섹옵스(DevSecOps)와 통합할 수 있는 업계 최고의 CxSAT이며 오탐을 줄일 수 있게 쉽게 구성할 수 있어, 개발자들이 쉽게 적응할 수 있습니다. CxIAST는 여타 제품과 비교해서 최고의 탐색 범위를 제공합니다."
Sr. Director, Security Engineeringvia Gartner Peer Insights
"Checkmarx가 데브옵스 환경에 적합한 이유는 추가 스캔이 훌륭하고, 시장 내에서 가장 손쉬운 룰 커스터마이제이션을 보유하고 있고, 개발자의 경험에 대해서 가장 많이 신경 쓰는 기업이기 때문입니다."
Sam Guckenheimer, Product OwnerMicrosoft Visual Studio Cloud Services

놓친 정보를 확인하십시오

다른 도구가 찾을 수 없는 런타임 취약점을 발견하기가 얼마나 쉬운지 보여 드리겠습니다.
CXIAST 데모 지금 예약하기

Checkmarx 애플리케이션 보안 테스트의 영역을 확장하여 전세계 개발자와 보안팀에게 원활하고 간편한 보안 환경을 제공하기 위해 노력합니다. Checkmarx 애플리케이션 보안 테스트 리더로서 비교할  없는 정확성탐지 범위가시성  가이드를 통해 여러분의 소프트웨어가 더욱 안전하고 빠르게 구축될  있도록 지원합니다.

회사 소개
데모 보기o
채용 공고 보기

Solutions

Industry

Solutions For

Services

Partners

Company

Resources

Community

Linkedin Twitter Youtube Facebook
Terms of Use | Privacy Policy | Cookie Policy

©2023 Checkmarx Ltd. All Rights Reserved. iISO/IEC 27001:2013 Certified

Skip to content