WhiteHat Dynamic
SaaS 기반의 동적 애플리케이션 보안 테스트 자동화
웹 프레임워크 및 애플리케이션을 위한 동적 보안 시험 자동화 도구입니다.
인공지능과 머신러닝
머신러닝, 인공지능, 전문가의 취약점 분석을
결합하여 오탐 없는 보안 검증을 제공합니다.
외부 보안 전문 그룹의 웹 애플리케이션 보안 검증
끊김 없는 지속 분석
상시 스캐닝을 통해 웹 애플리케이션에 대한 코드 변경을
자동으로 탐지, 분석하고 취약점이 새로 발견되면 경고합니다.
차세대 SaaS 솔루션으로 웹 사이트의 지속적인 보안 평가
간편한 배포 및 뛰어난 확장성
클라우드 기반의 동적 보안 테스팅 솔루션으로
속도 저하 없는 안전한 스캐닝을 제공합니다.
침투 테스트를 통한 비즈니스 로직 취약점 검출
주요기능
해커보다 빠르게 웹 애플리케이션의 취약점을 검출합니다.
클라우드 기반과 머신러닝
- SaaS 형태의 단순하고 빠른 보안 테스트 제공
- 인공지능 검증은 취약점 분류 시간과 오검출 최소화
간단한 배포와 확장성
- 속도 저하 없이 1만개 이상 웹 사이트를 동시에 온보딩하고 테스팅 제공
- 수정 완료 비율, 수정 소요 시간, 취약점의 노출 기간 등 추이와 주요 통계 모니터링
안전한 테스트
- 별도의 테스트 환경 없이 애플리케이션의 안전한 스캔 제공
- 실제 코드 대신 테스트용 injection 사용으로 데이터 무결성 보장
- 스캔 방법의 커스텀 튜닝으로 성능 저하 없는 테스트 제공
Always On
- 코드 변경을 자동 감지 하고 연속 스캐닝을 통해 테스트 자동화 제공
- 변경 내역 및 취약점만 다시 테스팅 하여 “상시“ 위험 분석 제공
취약점 개선
- 애플리케이션 보안 전문가의 문제 해결 가이드
- 보안 위험 감소, 시간 절약, 우선순위 선정, 전체적인 보안 개선 가능
보안 현황 확인
- 모든 웹 사이트의 보안 현황 확인 및 실시간 데이터 추적
- 예> Application Misconfiguration, Remote File Inclusion, HTTP Response Splitting, Injection, Cross-Site Scripting, URL Redirector Abuse 등
USE CASE
WhiteHat Dynamic 서비스 레벨에 따라 보안
테스트 서비스를 제공합니다.
| Premium Edition | Standard Edition | Basic Edition |
|
|
|
| 특징 | 설명 | PE | SE | BE |
| 지속 분석 | 웹 사이트를 상시 스캐닝하여 웹 애플리케이션의 코드 변경을 자동으로 탐지합니다. | ● | ● | ● |
| 보안 취약점 검증 | 모든 보안 취약점은 보안전문가가 일일이 검증하고 AI로 보강하므로 오탐률이 사실상 제로입니다. | ● | ● | ● |
| 요청시 Re-테스트 | 탐지된 취약점이 수정된 후 요청하면 사이트를 재시험하여 교정 여부를 검토할 수 있습니다. | ● | ● | ● |
| 제품 무해성 | 제품에 해가 없는 페이로드만 이용하므로 성능 저하가 없습니다. | ● | ● | ● |
| WhiteHat 보안 엔지니어 | 포털을 통해 보안 전문가를 제한 없이 직접 요청하여 시정 지침을 받을 수 있습니다. | ● | ● | ● |
| WhiteHat Security Index (WSI) | 하나의 점수로 웹 사이트 보안성을 눈으로 즉시 확인할 수 있습니다. | ● | ● | ● |
| 내부 QA/스테이징 환경 테스팅 | 내부 Pre-제품/스테이징 환경을 세부적으로 테스트하여 제품에 도달하기 전에 취약점을 검출합니다. | ● | ● | ● |
| 유연한 보고 형식과 분석 및 동종 업계 비교 | 엔터프라이즈급 기업의 사업∙부서별 데이터 보고 및 분석을 유연한 형식으로 집계합니다. 따라서 전체 웹 사이트의 보안 현황이 한 눈에 들어오고 업계 평균과도 쉽게 비교 가능합니다. | ● | ● | ● |
| 싱글 페이지 애플리케이션 | 싱글 페이지 애플리케이션도 제품에 지장이 없도록 자동으로 스캐닝합니다. | ● | ● | |
| 구성과 형식 교육 | 웹 사이트 형식과 로그인 설정을 통해 사이트를 안전하게 스캔하도록 스캐너를 구성할 수 있습니다. | ● | ● | |
| 전체 설정 및 형식 관련 교육 | 다중요소 인증을 요구하는 사이트를 포함해 자동으로 인증을 마친 후 사이트를 스캐닝합니다. | ● | ● | |
| 비즈니스 로직 분석 | 애플리케이션 레이어에 대해 수동으로 침투 테스팅을 하여 스캐너만으로는 드러나지 않는 논리적 취약점을 검출합니다. | ● |
고객사
국내외 자동차, 국방, 항공, 의료, 금융, 산업, IT, 공공 등
다양한 조직에서 사용하고 있습니다.
