Software Risk Manager
소프트웨어 개발 라이프사이클 전체의
보안 취약점 통합 및 위험 시각화
다양한 보안 테스트 도구의 분석 결과를 통합하고
취약점의 상관관계를 분석하는 도구입니다.
소프트웨어 취약점의 상관관계 분석
135+이상 보안 테스트 도구의 분석 결과를 통합하여
중복 검출과 오검출된 취약점을 제거하여 효율적인 리뷰를 지원합니다.
SAST, IAST, DAST, SCA 등 도구들의 테스트 결과 통합 및 분석
소프트웨어 취약점의 우선순위 분석
SAST, DAST, SBOM 등 분석 결과의 상관관계 분석으로
실제 문제 발생 가능 여부와 취약점의 심각도를 분석하고
문제 해결 가이드를 제공합니다.
보안 테스트 결과의 상관관계 분석으로 효율적인 결과 리뷰 지원
소프트웨어 위험 통합 및 시각화
프로젝트별 위험 현황과 테스트 진행 상황 및 취약점의
개선 현황을 추적 확인하는 대시보드를 제공합니다.
NIST, PCI, HIPAA, DISA, OWASP Top 10 등 표준 기반의 취약점 확인
주요기능
회사에서 개발 중인 모든 소프트웨어 프로젝트의 취약점을
통합하고 보안 위험을 실시간으로 확인하세요.
다양한 보안 테스트 도구 통합
- 135+ 이상의 SAST, IAST, DAST, SCA 등 보안 시험 자동화 도구의 결과 통합
- Ex> Black Duck, Coverity, Seeker, WhiteHat Dynamic, Cppcheck, FxCop, PMD, Pylint 등 다수의 도구의 분석 결과 통합 및 분석 제공
여러 보안 분석 도구 결과의 취합
- 다양한 보안 분석 도구의 취약점 검출 결과 취합 및 통합관리
- 검출항목 심각도, Lead Time(Age), Standard, Status, Tagging 관리
- 정적∙동적 상관관계 하이브리드 분석으로 검출 결과의 익스플로잇 가능성 확인
강력한 빌트인 분석 엔진 제공
- Synopsys의 강력한 SAST, SCA 분석 엔진 Built-in 제공
- 오픈소스 분석 엔진 Built-in 제공
- Ex> Dependency-Check , Cppcheck, ESLint, JSHint, PHP CodeSniffer, PHPMD, PMD, Pylint 등
통합 필터링 및 관계 분석
- 취약점의 정탐률∙오탐률 제공
- 강력한 필터링 기능(모든 검출 내역에 대한 위반 규칙, 소스파일, 심각도, 상태 등 필터링)
- 도구 간 중복(Overlap) 검출 내역의 분석 및 정보 제공
머신러닝 분석
- 분석 결과 해석(False Positive, Escalated)에 대한 주기적 학습 수행
- 도구 분석 결과 수집 시, 해석 예측 정보 제공
- 취약점 수정 필요 여부의 분류 및 예측
- 취약점 검출 내역에 대한 처리 가이드 활용 가능
개발 환경 및 DevSecOps 도구 통합
- 여러 프로젝트 통합 대시보드 제공
- IDE, CI/CD, Issue Tracking 도구와 연동
USE CASE
SAST, DAST, IAST, SCA, Threat Modeling, Component, Container,
Cloud Infrastructure 등의 모든 도구를 통합합니다.
고객사
국내외 자동차, 국방, 항공, 의료, 금융, 산업, IT, 공공 등
다양한 조직에서 사용하고 있습니다.
