Seeker
웹 애플리케이션 보안 테스트 자동화
대화형 애플리케이션 보안 테스트
(Interactive Application Security Testing) 를 위한
IAST 자동화 도구입니다.
실제 취약점 분석에 집중!
식별된 취약점을 자동 재실행(Re-Test)하고 악용
가능성을 확인하여 정확한 분석 결과를 제공합니다.
IAST 기반의 정확한 취약점 분석 제공
CI/CD와 DevOps를 위한 보안 테스트 자동화
CI/CD 개발 워크플로의 쉬운 배포와 확장을 위해
온-프레미스, 클라우드, 마이크로서비스 및 컨테이너
개발 환경과 통합을 지원합니다.
Agent 활용 실시간 취약점 식별 및 DevOps 통합
보안 규정 준수 및 취약점 해결
취약한 코드 위치를 분석하고, 보안 규정 준수를 위한
OWASP Top 10, PCI DSS, GDPR, CWE/SANS Top 25
대시보드를 제공합니다.
보안 규정 준수를 위한 보안 테스트 자동화
주요기능
웹 애플리케이션 취약점의 간단하고 정확한 식별 및 검증을 제공합니다.
능동 검증
- 수십만 개의 HTTP(S) 요청을 신속하게 처리
- 탐지된 취약점의 자동 재실행 검증
- 즉시 수정할 수 있는 취약점의 위험 우선 순위 제공
민감 데이터 추적 및 검증
- 민감한 데이터(예:신용 카드 번호, 사용자 이름 및 암호)를 지정하면 민감한 데이터가 암호화되지 않은 상태로 로그, DB, 파일 등에 저장될 때마다 해당 데이터 추적
- PCI, HIPAA, GDPR, CAPEC을 포함한 표준 준수 지원
취약점 종합 분석 결과 제공
- 위험에 대한 명확한 설명
- 런타임 메모리값 및 컨텍스트
- 기술적 설명 및 취약한 코드 라인
- 컨텍스트 기반의 효과적인 수정 지침
- 악의적으로 삽입된 매개변수의 영향과 데이터 흐름
CI/CD 워크플로에 완벽 통합
- 기본 통합 및 웹 API로 온-프레미스, 클라우드 기반, 마이크로서비스 기반, 컨테이너 기반 개발에 사용하는 도구와 원활한 통합 지원
쉽고 빠른 배포
- 실시간 분석 및 오탐률 제로의 탐지 기술
- 별도의 스캔이나 웹사이트 로그인 자격 증명 불필요
- 능동적 검증은 입력 값 검사 라이브러리 및 사용자 지정 함수를 통해 입력 오류를 제거(예: SQL injection)
모든 유형의 테스트 체계 지원
- 기존 테스트 자동화, 수동∙기능 테스트, 자동화 웹 크롤러 등과 호환
USE CASE
개발 워크플로와 CI/CD 파이프라인의 유연한 통합을 지원합니다.
고객사
국내외 자동차, 국방, 항공, 의료, 금융, 산업, IT, 공공 등
다양한 조직에서 사용하고 있습니다.
