WSE
페이지 정보
본문
▌ 웹 어플리케이션 취약점 점검도구
Secuguard WSE는네트워크의에 연결된 모든 웹 시스템들의 다양한 웹 어플리케이션에 대해서 진단하고 발견된 문제들에 대한 해결 방법을 제공하여 해킹과 컴퓨터 범죄들로부터 보호하고 예방할 수 있는 보안 소프트웨어 솔루션입니다.
▌ 도입효과
√ 보안사고 예방활동에 필요
· 주기적으로 운영중인 정보시스템의 보안 취약점 분석을 통하여 사고를 예방하기 위한 활동을 할 수 있습니다.
√ 보안수준 평가도구
· 원하는 시점에서 현재 정보시스템의 보안상태를 파악할 수 있으며, 이를 기반으로 정보시스템의 안전한 운영을 도모할 수 있습니다.
√ 보안수준 향상을 기대
· 수많은 보안취약점을 취약점 분석도구를 통해 이해할 수 있으며, 이를 관리 정책 등에 반영하여 보안 수준 향상을 기대할 수 있습니다.
√ 재해(안전대책)
· 평소 보안 취약점 분석 및 조치하면 침입차단, 침입탐지시스템의 장애시 피해를 최소화할 수 있습니다.
▌ 특장점
- 윈도우 탐색기 형태의 친숙한 GUI 및 Install Shield를 이용한 간편한 설치
- XSS, SQL Injection 등을 포함한 다양한 공격 시뮬레이션으로 모의해킹 수행
- 취약점 결과 및 정보분석을 위한 전용 웹 브라우저 제공
- 다양한 웹테스트(모의해킹) 및 결과 확인을 위한 시험도구 제공
- 주민등록번호를 포함한 개인정보 및 특정용어 포함여부 점검
- 멀티쓰레드 기반의 빠르고 강력한 동시 다중 보안취약점 점검
- 국가정보원 TOP 8, OWASP TOP 10, SANS TOP 20, WASC TOP 24 취약점 지원
- CVE(Common Vulnerabilities and Exposures)기반의 점검 모듈 및 취약점 정보
- 콘솔/에이전트간 통신 및 결과 자료의 암호화 처리
- 웹 서버의 IP, 호스트 명, 서버 어플리케이션 정보 자동 인식
- 메모리상 큐와 테이블을 이용한 강력한 웹 URI 수집엔진
- 강력한 URL 수집기능을 이용한 웹 페이지 구조 분석
- 다양한 검색기능을 보유한 사용자 기반의 취약점 점검 정책 설정 기능
- 점검결과 자동 E-mail 전송을 포함한 편리한 스케쥴링(예약설정) 기능
- NVIS에 기반한 신속하고 편리한 온라인 자동 업데이트
- 취약점 목록보고서, 위험도별 취약점 분포 보고서 등 다양한 보고서
- DOC, RTF, PDF, XLS, XML 등 다양한 파일 형식으로의 보고서 변환 기능
- 통합취약점관리시스템(UVM)과의 연계운영
Secuguard WSE는네트워크의에 연결된 모든 웹 시스템들의 다양한 웹 어플리케이션에 대해서 진단하고 발견된 문제들에 대한 해결 방법을 제공하여 해킹과 컴퓨터 범죄들로부터 보호하고 예방할 수 있는 보안 소프트웨어 솔루션입니다.
▌ 도입효과
√ 보안사고 예방활동에 필요
· 주기적으로 운영중인 정보시스템의 보안 취약점 분석을 통하여 사고를 예방하기 위한 활동을 할 수 있습니다.
√ 보안수준 평가도구
· 원하는 시점에서 현재 정보시스템의 보안상태를 파악할 수 있으며, 이를 기반으로 정보시스템의 안전한 운영을 도모할 수 있습니다.
√ 보안수준 향상을 기대
· 수많은 보안취약점을 취약점 분석도구를 통해 이해할 수 있으며, 이를 관리 정책 등에 반영하여 보안 수준 향상을 기대할 수 있습니다.
√ 재해(안전대책)
· 평소 보안 취약점 분석 및 조치하면 침입차단, 침입탐지시스템의 장애시 피해를 최소화할 수 있습니다.
▌ 특장점
- 윈도우 탐색기 형태의 친숙한 GUI 및 Install Shield를 이용한 간편한 설치
- XSS, SQL Injection 등을 포함한 다양한 공격 시뮬레이션으로 모의해킹 수행
- 취약점 결과 및 정보분석을 위한 전용 웹 브라우저 제공
- 다양한 웹테스트(모의해킹) 및 결과 확인을 위한 시험도구 제공
- 주민등록번호를 포함한 개인정보 및 특정용어 포함여부 점검
- 멀티쓰레드 기반의 빠르고 강력한 동시 다중 보안취약점 점검
- 국가정보원 TOP 8, OWASP TOP 10, SANS TOP 20, WASC TOP 24 취약점 지원
- CVE(Common Vulnerabilities and Exposures)기반의 점검 모듈 및 취약점 정보
- 콘솔/에이전트간 통신 및 결과 자료의 암호화 처리
- 웹 서버의 IP, 호스트 명, 서버 어플리케이션 정보 자동 인식
- 메모리상 큐와 테이블을 이용한 강력한 웹 URI 수집엔진
- 강력한 URL 수집기능을 이용한 웹 페이지 구조 분석
- 다양한 검색기능을 보유한 사용자 기반의 취약점 점검 정책 설정 기능
- 점검결과 자동 E-mail 전송을 포함한 편리한 스케쥴링(예약설정) 기능
- NVIS에 기반한 신속하고 편리한 온라인 자동 업데이트
- 취약점 목록보고서, 위험도별 취약점 분포 보고서 등 다양한 보고서
- DOC, RTF, PDF, XLS, XML 등 다양한 파일 형식으로의 보고서 변환 기능
- 통합취약점관리시스템(UVM)과의 연계운영