보안 AppScan

Security AppScan
앱스캔
개발자HCL 테크놀로지스( IBM)
안정된 릴리스
버전 10.0
유형응용 프로그램 보안 보증
면허증.독자 사양
웹 사이트HCL AppScan 웹 페이지

HCL AppScan(이전의 IBM AppScan)은 IBM Rational Software 사업부의 데스크톱 및 웹 보안 테스트 및 모니터링 도구 제품군입니다.이 제품은 2019년 7월 HCL테크놀로지스[1] 인수되어 현재 HCL테크놀로지스의 제품개발 부문인 HCL소프트웨어 산하로 예정되어 있다.AppScan은 개발 프로세스 중에 사내 응용 프로그램과 웹 응용 프로그램 모두에서 보안 취약성을 테스트하는 것을 목적으로 하며, 이러한 문제를 해결하는 데 비용이 적게 듭니다.이 제품은 기성 어플리케이션이든 내부적으로 개발된 어플리케이션이든 각 어플리케이션의 동작을 스캔하여 공통 및 어플리케이션 고유의 취약성을 모두 테스트하기 위한 프로그램을 개발합니다.이 제품군은 사용자의 소스 코드에 대해 SAT, DST, IAT 및 모바일 분석을 수행하고 취약성을 확인할 수 있습니다.

역사

AppScan은 원래 이스라엘 소프트웨어 회사인 Sanctum Ltd에 의해 개발되었습니다.([2]처음 이름은 Perfecto Technologies)로 1998년에 처음 출시되었습니다.1999년 Sanctum은 웹 보안 서비스를 확장하고 세계 최초의 애플리케이션 방화벽인 AppShield[3]출시했습니다.AppScan의 첫 번째 버전은 Gili Raanan이 이끄는 팀에 의해 개발되었으며 전용 Linux 서버에서 실행되고 있었다.

AppScan 버전 2는 정책 인식 엔진 및 지식 데이터베이스, 자동 맞춤형 크롤러 엔진 및 공격 [4]시뮬레이터를 추가하여 2001년 2월에 출시되었습니다.버전 3은 2002년 4월에 출시되었습니다.이것에 의해, 다른 태스크를 다른 테스터에게 할당할 수 있는 콜라보레이션 테스트 기능과 프로그램의 [5]스캔 섹션과 리포트 섹션의 유저 인터페이스의 확장 기능이 추가되었습니다.2003년까지 AppScan은 500명 이상의 엔터프라이즈 고객이 사용했으며 수익은 3,000만 [6]달러에 달했습니다.

2004년 7월, Sanctum은 WebXM이라는 이름의 웹 애플리케이션 관리 플랫폼을 개발한 매사추세츠 소재 회사인 Watchfire에 인수되었습니다.앱스캔은 워치파이어의 주력 제품이 됐고, 이스라엘 헤르즐리야에 있는 생텀 연구개발센터는 워치파이어의 주요 연구개발 [6]거점이 됐다.

2007년 6월, WatchfireIBM에 인수되어 Rational Software 제품군으로 통합되었습니다. 따라서 IBM은 애플리케이션 개발 라이프사이클의 대부분을 커버할 수 있으며, 개발자가 애플리케이션에 [7]고유한 보안을 제공할 수 있는 툴도 추가되었습니다.Watchfire R&D 센터는 [8]이스라엘에 있는 IBM R&D Labs에 통합되었습니다.

2009년 IBM은 Ons Labs를 인수하여 AppScan 제품군에 개발 과정에서 소프트웨어 소스 코드의 취약성을 찾아 수정하는 도구를 추가하였고, AppScan Source [9]Edition으로 이름이 변경되었습니다.

2019년 6월 HCL은 엄선된 IBM 협업, 커머스, 디지털 경험, AppScan 및 BigFix [10][11]솔루션을 인수했습니다.

에디션

  • AppScan Enterprise Edition - 보안 테스트 확장에 사용되는 클라이언트 서버 버전입니다.
  • AppScan Standard Edition - IT 보안, 감사자 및 침입 테스터를 위한 자동화된 웹 애플리케이션 보안 테스트 환경을 위한 데스크톱 소프트웨어
  • AppScan Source Edition - 소스 코드에서 보안 결함을 찾아 데이터 침해 방지
  • AppScan on Cloud - Application Security Testing Suite as a Service.

레퍼런스

  1. ^ Kwan, Campbell. "HCL now fully controls IBM software including Notes and Domino". ZDNet. Retrieved 2019-09-16.
  2. ^ "Perfecto Technologies Becomes Sanctum, Inc.; Pioneering Automated Web Application Control and Security Changes Name". BusinessWire. 21 June 2000.
  3. ^ Ellen Messmer (7 September 1999). "New tool blocks wily e-comm hacker tricks". CNN. Retrieved 17 November 2010.
  4. ^ Mimoso, Michael S. (6 February 2001). "AppScan release secures Web applications". SearchSecurity.
  5. ^ Costello, Sam (30 April 2002). "Sanctum boosts tests, reports in AppScan 3.0". Computerworld.
  6. ^ a b "Sanctum acquired by Watchfire". Israel Venture Capital Research Center. 26 July 2004. Archived from the original on 10 August 2007.
  7. ^ Ogren, Eric (8 June 2007). "AppScan lives on with IBM". Computerworld. Archived from the original on 31 January 2011.
  8. ^ "Watchfire Israel goes to IBM". Globes. 7 June 2007.
  9. ^ Rick, Whiting (8 June 2010). "IBM: Design Security Into New Applications During Development". CRN.
  10. ^ HCL Technologies, 엄선된 IBM 소프트웨어 제품 인수
  11. ^ HCL Technologies, 엄선된 IBM 소프트웨어 제품 1.8달러에 인수b

외부 링크