홈 CONTACT US 사이트맵 ENGLISH
> 제품소개 > 보안약점 점검도구 > 주요기능
코드변수추적, 코드흐름분석, 취약함수분석 알고리즘에 의한 취약점 탐지를 수행하며, OWASP TOP 10, CWE/SANS TOP 25를 적용한 탐지규칙을 이용하여 코딩규칙에 위배된 품질오류 및 보안 취약점을 탐지.
Flow Control, Data Control 알고리즘을 이용하여 변수 및 함수를 추적하여 데이터 입력부분과 취약점이 발생하는 결과부분을 추적하여 오탐없이 취약한 소스코드를 정확하게 탐지.
발견된 취약점을 제거하기 위한 취약점 항목별 샘플 가이드 제공.
버전관리 시스템을 포함하고 있어, 개발 및 운영코드에 대한 버전관리를 수행하며 취약점 조치이력 적재.
개발자는 개발코드에 대해 취약점 분석을 수행 후, 관리자는 취약점 내역을 검토 및 작업된 소스코드의 취약점 존재여부를 확인하여 보안 무결성이 보장된 소스코드에 한하여 배포할 수 있도록 개발자/담당자 확인 기능 제공.
시스템관리자, 보안관리자, 운영자, 개발자 등의 권한에 따른 업무범위를 통제 및 효율적인 업무처리. 프로젝트별 권한통제, 관리자의 권한별 점검권한 / 조치결과 분리 가능.
다중 사용자의 동시점검, 동일 사용자가 다른 정책을 가진 여러 점검작업의 동시수행,
부하분산을 위한 병렬 점검처리 기능, 예약점검, 정기점검 등 시간설정 실행 기능 제공.
백업 파일과 같이 정보유출 혹은 웹 해킹에 이용될 수 있는 불필요한 웹 소스를 관리자 검증.