IBM의 클라우드 기반 웹/앱 보안 취약점 진단 서비스 오픈 베타로 사용해 보세요!

24 11월

안녕하세요. IBM의 박형근 실장입니다.

웹 보안 취약점 진단을 해 보신 분들은 한 번쯤은 들어 봤을 것 같은데요.
혹시 IBM의 AppScan이란 취약점 진단 솔루션에 대해 아시나요?
IBM 보안 연구소의 역량을 모아 최신 웹 취약점 진단부터 모바일 앱 취약점 진단까지
정말 좋은 솔루션이라고 호평은 받고 있습니다만,
항상 그렇듯 돈이 문제네요… ^^a;;;;
그렇게 비싸진 않은데, 한 번 진단하자고 구매하기가 만만치는 않죠.

그래서 나왔습니다.

클라우드 기반의 Security as a Service!!!!
이른바 웹/앱 보안 취약점 진단을 위한 클라우드 보안 서비스 2종 세트를 소개합니다.

1. IBM Security AppScan Dynamic Analyzer(이하 ADA)
2. IBM Security AppScan Mobile Analyzer(이하 AMA)

현재 오픈 베타를 진행 중입니다.

먼저, 블루믹스(https://ace.ng.bluemix.net/)에 가입을 합니다.

bluemix0

서비스 카테고리 중 보안(Security)를 찾으세요… ^^

bluemix1

그러면, 2가지 IBM BETA라고 표시된 ADA와 AMA를 만나 보실 수 있습니다.

참! 클라우드 보안 서비스 중 싱글 사인 온(Single Sign On)은 현재 유료 서비스 중입니다.
클라우드 보안 서비스로 SSO를 구축해 보시고자 하신다면 한번 살펴 보세요. ^^

사용법은 그냥 클릭만 해 보시면 됩니다.

1. IBM Security AppScan Dynamic Analyzer(이하 ADA)

bluemix4

를 누르세요. 그럼, 다음 화면을 만나 보실 수 있습니다.

bluemix5

진단할 URL와 스캔 보고서로 구분할 이름, 그리고 로그인이 필요하다면 로그인 정보.

이게 다예요. 그리고, Scan 버튼을 눌러 주면, 모든 것을 다 알아서 해 줍니다…. ^^a

2. IBM Security AppScan Mobile Analyzer(이하 AMA)

모바일 앱을 진단하는 AMA. 실제 AMA를 활용하여 정보보안 전문 커뮤니티인 SecurityPlus에서 최근 모바일 앱 보안 취약점 현황에 대해서 발표한 바 있습니다. (* 참고: 안드로이드 모바일 앱 당 평균 4.8개 보안 취약점 발견! – SecurityPlus)

bluemix2

AMA의 사용법은 더 간단합니다. 위와 같이 생긴 버튼을 클릭하면 아래와 같은 화면을 만나 볼 수 있습니다.

bluemix3

그냥 간단히 모바일 앱 APK 파일을 올려 주면 자동으로 보안 취약점에 대해 분석해 줍니다. ^^a;;

참 쉽죠… ^^

아직은 베타 서비스라 분석 속도는 빠르지 않습니다. 정식 서비스가 되면 달라지겠죠. ^^

아뭏튼 ADA와 AMA에 대해 많은 관심을 갖고 사용해 보시길 추천합니다….. ^^

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

%s에 연결하는 중

%d 블로거가 이것을 좋아합니다: