SOLUTION

ASM
(어플리케이션 보안취약점 관리시스템)

*제품명 : TYCHE-VM

취약점
조치관리
소스코드
취약점관리
Web
Application
취약점관리
소스코드 취약점관리 주요기능

소스코드취약점 진단

  • 수동 점검, 예약 점검, 주기적인 자동 진단 설정
  • 진단도구 : SONARQUBE 내장, PMD 내장, FORTIFY 연동

소스코드취약점 분석

  • 분류 기준 : 전자정부 표준 INSPECTION, 소프트웨어 보안약점 가이드, CWE
  • 취약점 별 상세 내용 및 조치 방안 제시

소스코드취약점 조치 이행 관리 (미조치, 신규, 재발생)

보고서 생성 (수동, 자동)

WEBAPPLICATION 취약점관리 주요기능

소스코드취약점 진단

  • 수동 점검, 예약 점검, 주기적인 자동 진단 설정
  • 진단도구 : ZAP 내장, APPSCAN 연동

소스코드취약점 분석

  • 분류 기준 : WASC, OWASP TOP10, CWE, CVE
  • 취약점 별 상세 내용 및 조치 방안 제시

소스코드취약점 조치 이행 관리 (미조치, 신규, 재발생)

보고서 생성 (수동, 자동)

주요 기능

신속하게 상황을 인지하고 취약점을 조치할 수 있도록, 직관적이고 상세한 정보 제공
효율적인 운영관리를 위한 차트 및 손쉬운 보고서 생성 기능 제공

편리하고 효과적인 보안취약점 관리

  • 취약점 탐지 및 조치현황 대시보드

    점검대상별 취약점 분석 현황
    서비스별 취약점 분석 현황

  • 취약점 점검 관리

    점검대상별 취약점 분석 현황
    서비스별 취약점 분석 현황

  • 취약점 분석 결과 - 보안현황

    점검대상별 취약점 분석 현황
    서비스별 취약점 분석 현황

  • 취약점 분석 결과 - 취약점 관리

    점검대상별 취약점 분석 현황
    서비스별 취약점 분석 현황

  • 보고서 관리

    점검대상별 취약점 분석 현황
    서비스별 취약점 분석 현황

  • 설정 관리

    점검대상별 취약점 분석 현황
    서비스별 취약점 분석 현황

기대효과

01. 효율적인 보안 취약점 관리

  • 점검 대상 별 취약점 현황표 및 차트 제공
  • 서비스 별 취약점 현황, 추이, 위험도별 차트 제공
  • 서비스 별 취약점 점검현황, 분석현황, 발생추이 제공
  • 보고서 자동 생성 및 다운로드 기능 제공

02. 효과적인 보안 취약점 조치 관리

  • 보안 취약점 분석 상세 조회 및 조치 방안 제공
  • 점검 일자 별, 서비스 별 분석 및 조치 상세 이력 제공
  • 취약점 별 설명 및 조치 방안 제공
  • 예외처리 승인, 복구, 삭제 기능 제공

03. 관련 법규 및 COMPLIANCE 준수 관리

  • 전자정부 표준 Inspection, 소프트웨어 개발보안 가이드, CVE, CWE, OWASP Top10, WASC, SEI CERT Coding Standards 준수 현황 및 이력 관리
시스템 개발 핵심 고려사항
  • 고객 보안 담당자의 요구사항 중심
  • 실질적이고, 효율적인 보안관리 기능 제공
  • 보안 리스크 최소화, 고 신뢰 서비스 제공