귀사의 모바일 애플리케이션은 안전합니까?
빠르고 저렴한 온디맨드 모바일 애플리케이션 보안 테스트

모바일 애플리케이션은 공격에 취약합니다. 모바일 공격의 96%는 그다지 어렵지 않은 방법으로 대부분의 모바일 취약점을 금새 파고들 수 있습니다.

* 출처 - 2012 Data Breach Investigations Report(DBIR), Verizon Business, 2012년 4월

모바일 보안 문제에 대한 솔루션

모바일 장치의 빠른 확산과 모바일 애플리케이션의 급증으로 인해 조직은 보안 과제에 대한 엄청난 부담을 안고 있습니다. 이미 많은 업무량에 지쳐 있는 IT 보안팀은 이제 모바일 애플리케이션 보안까지 처리해야 하지만 신속한 모바일 배포 모델에서 위험을 철저하게 평가하여 점수를 매길 리소스와 기술이 부족합니다. 또한 모바일 애플리케이션은 해커의 손쉬운 공격 대상이므로 고객의 개인 데이터가 위험에 노출될 수 있습니다.

HP Fortify on Demand는 포괄적 모바일 보안 솔루션 및 관리형 서비스의 형태로 제공될 때 추가되는 이점을 통해 모바일 과제를 해결하는 데 도움을 드립니다. 이를 통해 IT 조직은 모든 것을 자체적으로 해결해야 하는 부담에서 해방될 수 있습니다.

안전한 모바일 개발

빌드 프로세스에서 HPE의 기본 평가를 사용하여 코드를 분석하고 취약점을 찾아내어 위험을 완화할 수 있습니다. 상세한 취약점 데이터, 코드 라인 세부 정보 및 교정 조언을 통해 강력한 개선 지침이 제공됩니다.

자세히 보기

엔드 투 엔드 분석

표준 및 프리미엄 수준 평가의 경우 클라이언트, 네트워크 및 서버의 전체 기술 스택을 검사합니다. 하나의 구성 요소(예: 클라이언트)에서 발견된 취약점을 서버 테스트 시 활용할 수 있으므로 모바일 애플리케이션 위험을 정확하게 파악할 수 있습니다.

자세히 보기

평판 관리

완전 통합된 모바일 애플리케이션 평판 대시보드 및 데이터베이스를 통해 기업은 더 스마트한 BYOD 정책을 개발하고 구현할 수 있습니다. 이 서비스는 모든 Fortify 고객에게 무료로 제공됩니다.

자세히 보기

HP Fortify 고객이라면 Fortify on Demand 포털 및 평판 데이터베이스에 대한 액세스 요청을 하십시오. 아직 고객이 아니라면 애플리케이션 포스처의 미리 보기 또는 완전한 개인 정보 보호 및 보안 보고서에 대해 문의하십시오.

간단히 말하자면, 이미 프로덕션 상태인 모바일 애플리케이션에 보안을 추가하는 것보다 개발 프로세스에서 보안을 구축하는 것이 비용 측면에서 훨씬 저렴합니다.
HPE Mobile Research 조사
이점: 입증된 선도적 기업의 엔드 투 엔드 모바일 보안 테스트

HP Fortify on Demand 모바일은 3계층 테스트 방법론을 사용하여 모바일 애플리케이션의 보안을 확인합니다. Fortify on Demand는 클라우드를 통해 방대한 보안 테스트 전문성과 선도적인 Gartner MQ 소프트웨어 보안 기술을 제공함으로써 사용자가 관리하고 개발 파트너가 액세스할 수 있으며 다른 HP Fortify Software Security 솔루션과 통합될 수 있는 완전한 모바일 애플리케이션 보안 솔루션을 제공합니다.

시장 선도적 애플리케이션 보안 테스트 기술과 HPE의 전문 보안 조사를 활용하여 모바일 애플리케이션 보안 취약점을 확인합니다.

세 계층 모두에서 보안 취약점을 찾아 확인하고 우선 순위를 지정하여 어떤 업체보다 빠르게 조치할 수 있는 결과를 제공합니다. 따라서 애플리케이션을 언제나 제때 공급할 수 있습니다.

모든 스캔을 검토하고 확인할 연중무휴(24x7) 글로벌 테스트 팀과 프로그램을 이끌 전담 기술 계정 관리자를 즉시 배정함으로써 조직의 보안 역량을 확대합니다.

기존 MDM(Mobile Device Management) 및 MAM(Mobile Application Management) 솔루션과의 통합을 가능하게 해 주는 Fortify의 Mobile Reputation 데이터베이스를 사용하여 BYOD 정책을 개발하고 적용합니다.

모바일 애플리케이션 테스트

Fortify on Demand 모바일은 개발, 조달 및 런칭의 모든 단계에서 모바일 애플리케이션 보안을 위해 더욱 안전하고 빠른 출시 전략을 보장해 줍니다.

취약점을 일찍 확인할수록 해결 비용은 감소합니다. 코드 라인 개선 조언이 제공되는 HPE의 기본 평가 구독을 사용하면 개발자가 정기적인 정적 코드 분석을 통해 수명 주기의 조기에 취약점을 찾아낼 수 있습니다.

대부분의 침투 테스터는 모바일 애플리케이션 테스트의 어려움을 잘 알고 있습니다. 릴리스하기 전에 원하는 애플리케이션의 바이너리를 업로드하기만 하면 HPE의 전문팀이 OWASP Top 10(표준 및 프리미엄 평가)을 이용하여 애플리케이션을 철저히 감사하고 오탐지를 제거합니다. 그런 후 상세한 결과와 상관 결과가 보안 Fortify on Demand 테넌트 대시보드 및 다운로드 가능 보고서에 게시됩니다.

타사를 통해 제공되는 애플리케이션의 경우 HPE가 공급업체와 협력하여 귀사에게 제공되는 애플리케이션의 보안을 확인할 수 있습니다.

정적 평가

애플리케이션 위험

중간/높음

언어

21+*

업로드 파일 크기

모든 크기

취약점 범주

모든 범주

규정 준수 보고

오픈 소스 보고

감사 검토

오탐지 제거 링크

턴어라운드

1~2일

ShadowOS 소개

ShadowOS는 보안 및 QA 팀이 Android 응용 프로그램의 보안 취약점을 테스트하는 데 도움을 주는 무료 도구입니다. KitKat을 기반으로 사용자 지정된 OS로, 장치 작동의 특정 영역을 인터셉트함으로써 애플리케이션의 테스트를 용이하게 해줍니다. ShadowOS는 HTTP/HTTPS 트래픽, SQL Lite 쿼리 및 파일 액세스를 모니터할 수 있습니다. ShadowOS 자세히 알아보기 및 다운로드

모바일 애플리케이션 위험 관리

타사  애플리케이션을 도입하여 사용할 경우 엔터프라이즈 인프라의 보안이 위험해질 수 있습니다. 자체 개발한 모바일  애플리케이션이라도 민감한 직원 정보 및 회사 데이터가 노출될 가능성이 있습니다. 모바일  애플리케이션을 분석하고 MDM/MAM 정책을 통보할 수 있는 간편한 방법을 제공하는 HP Fortify를 통해 기업은 독점 정보에 대한 잠재적 위협을 더 강력하게 통제할 수 있습니다.

주요 기능:

  • 18개 이상의 검사 범주를 사용한 무료 평판 테스트 및 행동 분석
  • 전용 평판 대시보드 및 데이터베이스

평판 테스트 및 데이터베이스

HP Fortify 서비스에는 회사 소유이거나 App Store에서 배포된 iOS 및 Android 애플리케이션에 대한 무료 개인 정보 보호 검사가 포함되어 있습니다. 애플리케이션이 HP의 데이터베이스에 없는 경우라도 요청 프로세스는 간단합니다. 애플리케이션 정보를 제공하거나 바이너리를 업로드하기만 하면 됩니다. 별표 등급을 활용하면 회사의 BYOD 정책에 따라 더 스마트한 화이트리스트 또는 블랙리스트를 간편하게 만들 수 있습니다.

행동 분석

Fortify의 행동 분석 엔진은 업계에서 가장 완벽한 엔진입니다. 이 테스트는 악의적 행동 및 개인정보 누출을 찾아냅니다. 이러한 검사 범주에는 안전하지 않은 라이브러리 사용, 개인 정보 데이터에 액세스하거나 해당 데이터를 안전하지 않은 로그 및 디렉터리에 기록, 모든 트래픽 종단점에서의 평판 분석 등이 포함됩니다.