¾ÖÇø®ÄÉÀÌ¼Ç °Å¹ö³Í½º
ChangeMiner
CodePrism
SecurityPrism
AQPrism
ChangeFlow
µ¥ÀÌÅÍ °Å¹ö³Í½º
MetaMiner
DQMiner
ETLOne
ºñÁî´Ï½º ·ê °ü¸®
BRMiner
Àڱݼ¼Å¹¹æÁö
AMLExpress
±×¸° Å×Å©³î·ÎÁö
i-Form
Home > Products > ¾ÖÇø®ÄÉÀÌ¼Ç °Å¹ö³Í½º >
SecurityPrism
¼Ò½º ÄÚµå º¸¾È Ãë¾àÁ¡ Á¡°Ë
SecurityPrism¢çÀº °³¹ß Ãʱ⠴ܰèºÎÅÍ ¾ÈÀüÇÑ ¾ÖÇø®ÄÉÀ̼ÇÀ» È®º¸Çϱâ À§ÇÑ º¸¾È Ãë¾àÁ¡ Á¡°Ë ¼Ö·ç¼ÇÀÔ´Ï´Ù. °³¹ßÀÚµé°ú QA ÆÀÀÌ ÇØÄ¿µé¿¡°Ô °ø°Ý¹Þ±â ½¬¿î ÇÁ·Î±×·¡¹Ö ÆÐÅÏÀ» ÇÇÇÒ ¼ö ÀÖµµ·Ï µµ¿ÍÁÝ´Ï´Ù. ±â¾÷Àº ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¹®Á¦¸¦ »çÀü¿¡ ´ëÀÀÇÏ¿© ºñÁî´Ï½º À§ÇèÀ» ÁÙÀÏ ¼ö ÀÖ½À´Ï´Ù.
SecurityPrism¢çÀº ³»ÀåµÈ º¸¾È Ãë¾àÁ¡ ·êÀ» ±â¹ÝÀ¸·Î ¼Ò½º Äڵ带 ÀÚµ¿À¸·Î Á¡°ËÇÕ´Ï´Ù. ÄÄÆÄÀÏ·¯ ȯ°æÀ» ¼³Á¤Çϰųª ÇÁ·Î±×·¥À» ½ÇÇàÇÏÁö ¾Ê¾Æµµ º¸¾È Ãë¾àÁ¡ ·ê¿¡ À§¹ÝµÇ´Â ¼Ò½º ÄÚµå ¶óÀÎÀ» Á¤È®ÇÏ°Ô Ã£¾ÆÁÝ´Ï´Ù.
QA ÆÀÀº Áß¾Ó ¼¹ö¿¡¼ ¼Ò½º ÄÚµå º¸¾È Ãë¾àÁ¡À» ÀÏ°ýÀûÀ¸·Î Á¡°ËÇÒ ¼ö ÀÖÀ¸¸ç, °³¹ßÀÚµéÀº ÀÚ½ÅÀÇ PC¿¡¼ Áß¾Ó ¼¹ö¿Í Åë½ÅÇÏ¸ç ¼Ò½º ÄÚµåÀÇ º¸¾È Ãë¾àÁ¡À» ½º½º·Î Á¡°ËÇÒ ¼ö ÀÖ½À´Ï´Ù.
º¸¾È Ãë¾àÁ¡ ÆÐÅÏ
CWE, OWASP
¿Í °°Àº ±¹Á¦ ±âÁØ¿¡ µû¸¥
º¸¾È Ãë¾àÁ¡ ÆÐÅÏ DB
¸¦ Á¦°øÇÕ´Ï´Ù.
¾ÈÀüÇÑ ÄÚµù °¡À̵å
¾ÈÀüÇÑ ÄÚµù ¿¹Á¦
¿Í
º¸¾È Ãë¾àÁ¡ ÄÚµù ¿¹Á¦
¸¦ Á¦°øÇÏ¿© °³¹ßÀÚ´Â ¹«¾ùÀÌ À߸øµÈ ÄÚµùÀÌ°í, À̸¦ ¾î¶»°Ô ¼öÁ¤ÇÒ ¼ö ÀÖ´ÂÁö¿¡ ´ëÇÑ Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ½À´Ï´Ù.
¼Ò½º ÄÚµå º¸¾È Ãë¾àÁ¡ °ËÃâ
º¸¾È Ãë¾àÁ¡ ±ÔÄ¢À» À§¹ÝÇÑ ¼Ò½º ÄÚµå
¸¦ °ËÃâÇÏ°í Áï½Ã ÇØ´ç ¼Ò½º ÄÚµå ¶óÀÎÀ¸·Î µå¸± ´Ù¿îÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÚµ¿ ·ê ¾÷µ¥ÀÌÆ®
Áß¾Ó ¼¹ö¿¡¼ÀÇ ·ê °ü¸®
¸¦ ÅëÇØ °³¹ßÀÚ¸¦ À§ÇÑ ·ê ÀÚµ¿ ¾÷µ¥ÀÌÆ®¸¦ Áö¿øÇÕ´Ï´Ù.
·ê Á¤ÀÇ ¾ð¾î
°í±Þ ½ºÅ©¸³Æ® ¾ð¾î
¸¦ ÀÌ¿ëÇÏ¿©
»õ·Î¿î Á¡°Ë ·êÀ» »ý¼º
ÇÒ ¼ö ÀÖ½À´Ï´Ù.
* Java/JSP(Eclipse plug-in), C ¿Í °°Àº ´Ù¾çÇÑ ¾ð¾î¸¦ Áö¿øÇÕ´Ï´Ù.
º¸¾È À§Çè °¨¼Ò
°¡Æ®³ÊÀÇ º¸°í¼ (The Ratio of Hacking and Security Incident)¿¡ µû¸£¸é, ÇØÄ¿ÀÇ °ø°Ý Áß 75%´Â ³×Æ®¿öÅ©³ª ¼¹ö ¼öÁØÀÌ ¾Æ´Ñ ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ °ø°ÝÀÔ´Ï´Ù.
¹Ì ±¹¹æ¼ºÀÇ ¿¬±¸ ÀÚ·á¿¡ µû¸£¸é, ¼Ò½º ÄÚµå 1,000 ¶óÀÎ ´ç 1°ÇÀÇ º¸¾È Ãë¾à ¼Ò½º Äڵ尡 Á¸ÀçÇÕ´Ï´Ù.
º¸¾È ħÇØ »ç°í·Î ÀÎÇØ ¹ß»ýÇÏ´Â
´ëÀÀ ºñ¿ëÀº »ó»óÀ» ÃÊ¿ùÇÏ¸ç °³¹ß Ãʱ⠴ܰèºÎÅÍ º¸¾È Ãë¾àÁ¡¿¡ ´ëºñÇؾß
¸·´ëÇÑ ºñ¿ëÀ» Àý°¨
ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ºñ¿ë Àý°¨
¼öÀÛ¾÷À¸·Î ¼Ò½º Äڵ带 Á¡°ËÇϱâ À§Çؼ´Â °æÇè ÀÖ´Â º¸¾È Àü¹®°¡°¡ ÇÊ¿äÇÏ¸ç ½Ã°£µµ ¸¹ÀÌ ¼Ò¸ðµË´Ï´Ù.
SecurityPrism¢çÀº ¾ÈÀüÇÑ ÄÚµù°¡ÀÌµå ¿¹Á¦¿Í º¸¾È Ãë¾àÁ¡ ¼Ò½º ÄÚµåÀÇ ÀÚµ¿ °ËÃâÀ» ÅëÇØ
½Ã°£°ú ºñ¿ëÀ» Àý°¨
ÇÒ ¼ö ÀÖ½À´Ï´Ù.
»ç¿ëÀÇ ÆíÀǼº
SecurityPrism¢çÀº
ÄÄÆÄÀÏ·¯ ¼³Á¤°ú °°Àº º¹ÀâÇÑ È¯°æ ±¸¼ºÀ» ¿ä±¸ÇÏÁö ¾ÊÀ¸¸ç
, ¿ÀÁ÷ ¼Ò½º ÆÄÀϸ¸ ÀÖÀ¸¸é Á¡°ËÀÌ °¡´ÉÇÕ´Ï´Ù.
¿øÈ°ÇÑ ÅëÇÕ
SecurityPrism¢çÀº ÁöƼ¿øÀÇ ´Ù¸¥ ¾ÖÇø®ÄÉÀÌ¼Ç °Å¹ö³Í½º ¼Ö·ç¼Ç°ú µ¿ÀÏÇÑ technology platformÀ» »ç¿ëÇÕ´Ï´Ù. ÀÌ´Â ´ÜÀÏ È¯°æÇÏ¿¡¼
Á¤Àû ºÐ¼® °á°ú
¸¦
´ÙÂ÷¿øÀûÀ¸·Î È°¿ë
(¿µÇ⠺м®, ÄÚµå Ç°Áú ¹× º¸¾È Ãë¾à¼º) ÇÒ ¼ö ÀÖÀ½À» ÀǹÌÇÕ´Ï´Ù.
