애플리케이션 보안 테스팅을 위한 통합 솔루션
Sparrow Enterprise는 애플리케이션 보안 테스팅을 위한 통합 솔루션입니다. 소프트웨어 개발부터 운영까지 전 과정에서 필요한 애플리케이션 보안 테스팅 도구를 하나의 페이지에서 운영하고 관리할 수 있습니다.
SDLC에서 발생하는 미슈 통합 관리
소프트웨어 개발부터 운영까지 전 과정에서 발생하는
다양한 보안 취약점 및 품질 이슈를 검출하고
확인함으로써 사용자가 소프트웨어의
개발 수명 주기(SDLC)를 통합 관리할 수 있는
기반을 제공합니다.
소스코드부터 오픈소스 컴포넌트, 웹 애플리케이션 통합 점검
애플리케이션 보안 점검을 하나의 페이지에서 운영하고 관리하여 단일화된 보안 점검 솔루션을 제공합니다.
형 관리/CI 파이프라인과 연동한 자동화
검출 규칙 관리 분석이 사용할 검출 규칙의 개별/집단 관리를 통한 이슈를 검출하고 확인합니다.
웹 기반 사용자 인터페이스
웹 브라우저를 이용하여 손쉽게 분석을 수행하고 결과를 확인하는 기능을 제공합니다.
다수 사용자에 최적화된 시스템
사용자의 권한 및 역할을 조정하여 각 사용자에게 맞춤 역할을 조정하여 각 사용자에게 필요한 역할을 분배합니다.
Sparrow Enterprise 핵심 기능
소스코드 점검
소스코드에 존재하는 장재적인 보안 취약점/아점 및 품질 결함 분석 및 검출
웹 취약점 점검
웹 애플리케이션 운영 시 발생 가능한 취약점에 대한 분석을 지원합니다
컴포넌트 점검
오픈소스 소프트웨어에 대한 식별, 내재된 라이선스 리스트 및 보안 취약점 검출을 지원합니다
통합 자산 관리
전체 분석 대상에서, URL, 분석이동 아이디의 목록 전체에 대한 축 및 검토된 항목에 대한 속성 정보를 검토할 수 있습니다
보고서 제공
작업 상세 정보 및 점검 결과에 대한 보고서 생성 및 다운로드 기능을 제공합니다
DevSecOps 지원
연동 API/웹훅 제공, 분석 자동화 기능 지원 (데미지금, 예약 분석)
사용자 환경 및 구성
시큐어코딩(SAST), 웹취약점(DAST), 컴포넌트(SCA) 통합 운영
서버 매니저, 트래픽이어, 클라이언트로 구성되어
웹 애플리케이션 운영 시 발생하는 취약점에 대한 분석을 지원합니다.
통합 분석 환경
소스코드
오픈소스
웹 애플리케이션
Sparrow Enterprise 도입 효과
통합 관리의 효율성
개별자의 소스코드부터 오픈소스 컴포넌트, 웹 애플리케이션까지 통합 점검하여 애플리케이션 보안 점검을 하나의 페이지에서 운영하고 관리할 수 있습니다.
DevSecOps 구현
형상 관리/CI 파이프라인과 연동한 자동화로 개발부터 운영까지 전 과정에서 보안을 내재화할 수 있습니다.
정확한 취약점 탐지
정적분석, 동적분석, 컴포넌트 분석을 통합하여 보다 정확하고 포괄적인 취약점 탐지가 가능합니다.
체계적인 보안 관리
다수 사용자에 최적화된 시스템으로 권한 관리와 역할 분배를 통해 체계적인 보안 관리 체계를 구축할 수 있습니다.
애플리케이션 보안의 완성
Sparrow Enterprise
소프트웨어 개발부터 운영까지 전 과정의 보안을 책임집니다
리원의 전문가들이 최적의 애플리케이션 보안 솔루션을 제공합니다