SCA Banner section

SCA Why Section

정적 분석을 사용하는 이유

정적 테스트를 사용하면 소프트웨어 개발 수명 주기 중 이른 시기에 보안 취약점을 확인할 수 있으므로 문제를 가장 쉽고 가장 저렴한 비용으로 해결할 수 있습니다. HP Fortify Static Code Analyzer는 소프트웨어 개발 수명 주기 중 이른 시기에 포괄적인 취약점 검색을 제공하며 개발 도중 코드에 생기는 문제에 대한 즉각적인 피드백을 개발자와 보안 전문가에게 제공하므로 해결 작업이 보다 빠르게 시작될 수 있습니다.

  • 코드 확인

    애플리케이션에서 악용될 소지가 있는 문제는 비즈니스에 가장 큰 위협이 되므로 이를 찾아내어 제거함으로써 비즈니스 위험을 감소시킬 수 있습니다.

  • 개발 환경에 맞춰 변화

    HP Fortify SCA는 22개 이상의 프로그래밍 언어, 669개 이상의 고유한 취약성 범주, 825,000개의 구성 요소 수준 API, 다수의 플랫폼, 프레임워크, IDE를 비롯한 매우 다양한 개발 환경을 지원하므로 혼합된 개발 및 프로덕션 환경에서의 보안 검토가 가능합니다.

  • 시장에서 가장 정확

    HP Fortify SCA는 정확한 결과를 제공하고 다양한 문제를 찾아냅니다. 또한 취약점을 분류 및 우선 순위 지정하며 자세한 조치 계획을 제공합니다. Fortify SCA는 HP의 Fortify 소프트웨어 보안 조사 그룹이 업데이트하는 가장 크고 포괄적인 보안 코딩 규칙을 이용합니다.

“Fortify는 Vital Images 의료 이미징 소프트웨어를 출시하기 전에 보안 취약점을 찾아내어 해결하는 데 도움을 줍니다. Fortify는 우리 소프트웨어의 보안 입지 강화를 직접 책임지고 있습니다.”

— Tim Dawson(Vital Images, 소프트웨어 엔지니어링 최고 책임자)

“HP Fortify는 소프트웨어 보안 아키텍처 및 애플리케이션 코드에 대한 분석을 기반으로 우리가 안전한 개발 작업을 구축할 수 있도록 도움을 줍니다. 우리는 앞으로도 HP Fortify 소프트웨어를 사용해 모든 소프트웨어의 전체 수명 주기에서 테스트를 실시하여 언제나 철저한 보안을 유지할 계획입니다.”

— Luc Porchon(Parkeon, 뱅킹 애플리케이션 프로젝트 관리자)

SCA Benefits Section

이점: 애플리케이션 보안 프로그램을 혁신할 시점

HP Fortify Static Code Analyzer는 비즈니스를 운영하는 소프트웨어의 보호와 보안 유지에 도움을 줍니다. Fortify SCA는 정적 테스트 프로세스를 자동화하며 조직이 엔터프라이즈 전체에서 애플리케이션에 선제적으로 보안을 적용할 수 있도록 해드립니다. 반복 가능한 프로세스를 구축하고 심각도에 따라 취약성의 우선 순위를 지정하며 해결 계획을 마련함으로써 개발 생산성이 높아지고 보안 검토 프로세스가 간소화되며 보안 코딩 모범 사례의 토대가 마련됩니다.

모든 애플리케이션에 적용 가능한 포괄적 범위

HP Fortify SCA는 22개 이상의 프로그래밍 언어, 825,000개 이상의 구성 요소 수준 API, 669개 이상의 고유한 취약점 범주 및 주요 플랫폼, 빌드 환경, IDE를 지원합니다. 모든 유형의 애플리케이션에서 위험을 식별하고 애플리케이션의 보안 무결성을 유지하며 비즈니스의 수요 증가에 맞춰 확장할 수 있습니다.

실행 가능한 결과 관리

HP Fortify SCA는 개발 및 보안팀이 분석 결과를 신속하게 구성하고 조사하며 우선 순위를 지정할 수 있는 보고서를 제공하므로 조직에 큰 위험이 되는 심각한 취약점을 신속하게 해결할 수 있습니다.

팀 간 협업

보안 코드를 빌드하려면 개발, QA, 보안 팀 및 관리 간의 협업이 필요합니다. 이 솔루션은 의사 소통, 협업 및 실행을 포괄하므로 조직의 보안 입지가 개선됩니다. HP Fortify SCA의 웹 기반 협업 기능은 코드 검토 및 해결 활동을 함께 처리하고 의사 소통할 수 있는 공유된 작업 공간 및 리포지토리를 제공합니다.

우선 순위 지정

취약점이 미치는 영향 및 노출 가능성에 따라 결과에 우선 순위를 지정하는 것이 중요합니다. HP Fortify SCA는 심각도 및 중요도에 따라 취약점에 우선 순위를 지정하고 상세한 조치 계획을 제공하며 위험 순위와 분류가 지정된 문제를 제공하므로 개발자가 중요한 취약점을 우선적으로 처리할 수 있습니다.

HP를 선택하는 이유
시장에서 가장 널리 채택되고 있는 SAST 도구인 HP Fortify는 DAST, IAST 및 RASP 기술을 통해 지속적으로 혁신을 제공하고 있습니다.

HP Fortify는 지금까지 발행된 모든 매직 쿼드런트 보고서에서 애플리케이션 보안 분야의 리더 자리를 놓치지 않고 있습니다. Gartner는 또 한 번 HP를 리더로 선정했습니다.

Gartner에 따르면 AST(애플리케이션 보안 테스트) 시장의 리더는 AST 제품 및 서비스의 규모 및 보급 수준을 기준으로 선정됩니다. 리더는 성숙하고 우수한 SAST(정적 애플리케이션 보안 테스트), DAST(동적 애플리케이션 보안 테스트) 및 IAST(인터액티브 애플리케이션 보안 테스트) 기술이 포함된 솔루션을 제공해야 합니다. 또한 리더는 엔터프라이즈급 보고 프레임워크(다중 사용자, 그룹 및 역할 지원)와 단일 관리 콘솔을 사용하여, TaaS(Testing as a service) 형의 AST모델을 조직에 제공하거나 도구 형 또는 TaaS 형의 AST 모델 중 하나를 선택할 수 있도록 해야 하며, 모바일 애플리케이션 테스트 기능도 제공해야 합니다.

Fortify의 애플리케이션 보안 솔루션에는 SCA(시장에서 가장 널리 사용되고 있는 정적 애플리케이션 보안 테스트 도구)와 포괄적 동적 애플리케이션 보안 테스트를 위한 WebInspect, 최신 RASP 기술인 Application Defender가 포함되어 있습니다. HP 애플리케이션 보안에 대한 자세한 내용은 hp.com/go/fortify에서 확인할 수 있습니다.