안녕하세요. IBM의 박형근 실장입니다.
웹 보안 취약점 진단을 해 보신 분들은 한 번쯤은 들어 봤을 것 같은데요.
혹시 IBM의 AppScan이란 취약점 진단 솔루션에 대해 아시나요?
IBM 보안 연구소의 역량을 모아 최신 웹 취약점 진단부터 모바일 앱 취약점 진단까지
정말 좋은 솔루션이라고 호평은 받고 있습니다만,
항상 그렇듯 돈이 문제네요… ^^a;;;;
그렇게 비싸진 않은데, 한 번 진단하자고 구매하기가 만만치는 않죠.
그래서 나왔습니다.
클라우드 기반의 Security as a Service!!!!
이른바 웹/앱 보안 취약점 진단을 위한 클라우드 보안 서비스 2종 세트를 소개합니다.
1. IBM Security AppScan Dynamic Analyzer(이하 ADA)
2. IBM Security AppScan Mobile Analyzer(이하 AMA)
현재 오픈 베타를 진행 중입니다.
먼저, 블루믹스(https://ace.ng.bluemix.net/)에 가입을 합니다.
서비스 카테고리 중 보안(Security)를 찾으세요… ^^
그러면, 2가지 IBM BETA라고 표시된 ADA와 AMA를 만나 보실 수 있습니다.
참! 클라우드 보안 서비스 중 싱글 사인 온(Single Sign On)은 현재 유료 서비스 중입니다.
클라우드 보안 서비스로 SSO를 구축해 보시고자 하신다면 한번 살펴 보세요. ^^
사용법은 그냥 클릭만 해 보시면 됩니다.
1. IBM Security AppScan Dynamic Analyzer(이하 ADA)
를 누르세요. 그럼, 다음 화면을 만나 보실 수 있습니다.
진단할 URL와 스캔 보고서로 구분할 이름, 그리고 로그인이 필요하다면 로그인 정보.
이게 다예요. 그리고, Scan 버튼을 눌러 주면, 모든 것을 다 알아서 해 줍니다…. ^^a
2. IBM Security AppScan Mobile Analyzer(이하 AMA)
모바일 앱을 진단하는 AMA. 실제 AMA를 활용하여 정보보안 전문 커뮤니티인 SecurityPlus에서 최근 모바일 앱 보안 취약점 현황에 대해서 발표한 바 있습니다. (* 참고: 안드로이드 모바일 앱 당 평균 4.8개 보안 취약점 발견! – SecurityPlus)
AMA의 사용법은 더 간단합니다. 위와 같이 생긴 버튼을 클릭하면 아래와 같은 화면을 만나 볼 수 있습니다.
그냥 간단히 모바일 앱 APK 파일을 올려 주면 자동으로 보안 취약점에 대해 분석해 줍니다. ^^a;;
참 쉽죠… ^^
아직은 베타 서비스라 분석 속도는 빠르지 않습니다. 정식 서비스가 되면 달라지겠죠. ^^
아뭏튼 ADA와 AMA에 대해 많은 관심을 갖고 사용해 보시길 추천합니다….. ^^
ibmsecurity 
댓글 남기기