HCL AppScan은 IBM 에서 2019년 6월에 인수한 어플리케이션 취약점 관리 도구 입니다. AppScan은 아래와 같은 기능을 지원합니다.
품은 크게 구축형 제품과 클라우드 서비스로 구성됨니다.
- 구축형 제품에는 AppScan Standard, AppScan source, AppScan Enterprise로 구성되며
- Cloud서비스는 어플리케이션 당 또는 점검 횟수를 기준으로 1) 웹 어플리케이션 취약점 점검(AppScan Standard와 유사) 2) 어플리케이션 소스 취약점 점검(AppScan Source와 유사) 3) 모바일 앱 취약점 점검 ( 실행 화일 대상 )으로 구성됨니다.
- AppScan Standard : 웹 어플리케이션 취약점 점검 도구 – 실제 웹 페이지를 대상으로 일종의 가상 공격을 통하여 취약점을 찾아내는 기능을 수행합니다. 웹 어플리케이션 개발 완료 후 시스템의 안정성을 점검하는데 반드시 필요한 기능을 수행합니다.
- AppScan Source : 시스템 개발 과정 중 소스 코드 자체를 점검하여 취약점을 찾아내는 기능을 수행합니다. 개발 과정 중 개발 소스의 안정성을 확보하는데 필요합니다.
- AppScan Enterprise : 어플리케이션 취약점 관리 포탈(웹 시스템)으로 어플리케이션 자산 단위로 AppScan Standard와 Source에서 발견된 취약점을 관리할 수 있도록 합니다. 기능적으로 1. 협업 기능 2. 프로세스 지원 기능 3. 취약점 현황 관리 기능을 수행합니다.
- AppScan Cloud Service : 웹 어플리케이션, 프로그램 소스, 추가적으로 모바일 앱의 취약점 점검 서비스를 지원합니다.
