HCL AppScan 소개

HCL AppScan은 IBM 에서 2019년 6월에 인수한 어플리케이션 취약점 관리 도구 입니다. AppScan은 아래와 같은 기능을 지원합니다.

품은 크게 구축형 제품과 클라우드 서비스로 구성됨니다.

  1. 구축형 제품에는 AppScan Standard, AppScan source, AppScan Enterprise로 구성되며
  2. Cloud서비스는 어플리케이션 당 또는 점검 횟수를 기준으로 1) 웹 어플리케이션 취약점 점검(AppScan Standard와 유사) 2) 어플리케이션 소스 취약점 점검(AppScan Source와 유사) 3) 모바일 앱 취약점 점검 ( 실행 화일 대상 )으로 구성됨니다.
  • AppScan Standard : 웹 어플리케이션 취약점 점검 도구 – 실제 웹 페이지를 대상으로 일종의 가상 공격을 통하여 취약점을 찾아내는 기능을 수행합니다. 웹 어플리케이션 개발 완료 후 시스템의 안정성을 점검하는데 반드시 필요한 기능을 수행합니다.
  • AppScan Source : 시스템 개발 과정 중 소스 코드 자체를 점검하여 취약점을 찾아내는 기능을 수행합니다. 개발 과정 중 개발 소스의 안정성을 확보하는데 필요합니다.
  • AppScan Enterprise : 어플리케이션 취약점 관리 포탈(웹 시스템)으로 어플리케이션 자산 단위로 AppScan Standard와 Source에서 발견된 취약점을 관리할 수 있도록 합니다. 기능적으로 1. 협업 기능 2. 프로세스 지원 기능 3. 취약점 현황 관리 기능을 수행합니다.
  • AppScan Cloud Service : 웹 어플리케이션, 프로그램 소스, 추가적으로 모바일 앱의 취약점 점검 서비스를 지원합니다.