오픈소스관리/웹 취약점 관리

  • 솔루션
  • 오픈소스관리/웹 취약점 관리

웹 애플리케이션 취약점 동적 분석 도구 Sparrow DAST

강력한 분석 능력과 높은 사용 편의성을 제공하는 웹 애플리케이션 취약점 동적 분석 도구입니다.

특장점

보안 취약점 자동 검출

대표 URL로부터 포함된 하위 경로들을 자동으로 수집하여 보안 취약점을 검출하기 때문에 쉽고 간편합니다.

다양한 보안 취약점 점검 항목 지원

국내외 컴플라이언스 및 표준가이드를 준수하여 홈페이지의 안전성과 신뢰성을 확보하세요. * 행정안전부 보안가이드, KISA 진단 가이드, 국정원 취약점, 전자금융감독규정

공격 과정 시뮬레이션

취약점 공격 과정을 이벤트 별로 재현하는 기능을 활용해 웹 해킹 과정을 빠르게 파악할 수 있습니다.

주요기능

웹 애플리케이션에 존재하는 보안 취약점을 강력하게 분석합니다.
홈페이지의 안전성을 확보하여 해킹 피해를 예방하세요.

웹 기반 사용자 인터페이스

  • 웹 기반 사용자 인터페이스로 개별 설치가 필요 없으며 웹 브라우저를 통해 누구나 손쉽게 접근 가능
  • 분석 결과 공유 및 중앙 관리

강력한 분석 능력

  • 웹 애플리케이션의 내부 동작 과정을 직접 분석하는 트루스캔 기능
  • 오픈소스 웹 라이브러리 취약점 분석

이벤트 클립보드 지원

  • 브라우저 이벤트 재현 기술을 사용한 웹 페이지 이벤트 반복 수행 및 분석 활용

분석 보고서 제공

  • 검출된 취약점 목록을 쉽게 확인할 수 있는 목록 보고서
  • 취약점별 자세한 분석 방법, 분석 결과 및 해결 방법을 확인할 수 있는 상세 보고서

다양한 형태의 웹 애플리케이션 분석

  • HTML5, AJAX 등 최신 기술을 사용하는 웹 애플리케이션 분석
  • 브라우저에서 수행할 수 있는 다양한 이벤트를 재현하여 보안 취약점 검출

다수 사용자에 최적화된 시스템

  • 사용자별 권한 및 역할 설정
  • 분석 결과의 중앙 관리 및 편리한 사용자간 분석결과 공유

Use Case

개발 환경 및 프로세스와 유연한 통합