워치파이어는 업계에서 가장 확장가능하고 커스터마이즈가 가능한 웹 애플리케이션 취약점 검사 솔루션을 발표하고 새로운 새로운 점검 기능들을 개발하기 위한 오픈 소스 커뮤니티를 시작했습니다.
AppScan 7.5 Introduces Powerful New AppScan eXtensions Framework and Fully Integrated Python Scripting Capability, Which Let Users Customize AppScan for Specific Needs
AppScan(앱스캔)7.5는 강력한 새로운 AppScan eXtensions Framework(앱스캔 확장 프레임워크; 이하 AXF)와 특정한 필요에 따라 사용자가 앱스캔을 커스터마즈 할 수 있는 완전히 통합된 Python(파이손) 스크립팅 기능을 처음으로 내놓았습니다.
Watchfire Schwartz Communications
Sue Ann Wright Mike Schultz/Tim Whitman
613.599.3888 ext. 4039 781.684.0770
sueannw@watchfire.com watchfire@schwartz-pr.com
월썸, 메사츄세츠,
Today's changing market requires flexibility. AppScan 7.5 is the first product in the industry to make the technical leap from just a scanning tool to a security testing platform, cementing web application security to all parties involved in application creation. AppScan can now address application security vulnerabilities for users across the entire Software Development Lifecycle (SDLC), from non-security professionals to the most serious power user. Coupled with today's introduction of AppScan QA, designed to simplify security testing for development and quality assurance teams; Watchfire completes its vision of integrating web application security throughout the SDLC.
오늘날의 변화하는 시장은 유연성을 요구합니다. 앱스캔 7.5는 웹 애플리케이션 보안을 애플리케이션 제작에 투입되는 모든 관계자들에게 결합하여, 단순한 점검도구에서 보안 검사 플랫폼으로 기술적인 도약을 이루어낸 업계 최초의 제품입니다. 이제 앱스캔은 비보안 전문가들로부터 대부분의 전문 사용자에 이르기까지 전체 소프트웨어 개발주기(SDLC)에 걸친 사용자에게 애플리케이션 보안 취약점을 전달 할 수 있습니다. 개발 및 품질보증 팀의 보안검사를 단순화하기 위해 만들어진 금일 소개되는 앱스캔 QA와 함께, 워치파이어는 SDLC 전체를 아우르는 통합 웹 애플리케이션 보안에 대한 자신들의 비전을 달성했습니다.
"Jyske Bank A/S insists on secure web applications that protect the confidential information and assets of our customers," said Dennis Panduro Rand, IT-security & Compliance, Jyske Bank A/S. "AppScan is currently one of the best solutions on the market to address our large and very complex web applications. It has become an integrated component of our implementation process for developers. We use AppScan to verify the security of our applications and are excited about the flexibility and the new and powerful advancements in AppScan 7.5 as our security testing requirements continue to grow. The new AppScan eXtensions Framework is a significant distinction for AppScan and represents an important step forward, further building on the overall productivity and capability. This gives us the strength to develop tools and scripts that directly connect with the AppScan SDK."
”Jyske Bank A/S는 중요한 정보와 자기 고객들의 재산을 보호하는 안전한 웹 애플리케이션의 중요성을 강조합니다. 앱스캔은 현재 우리의 크고 아주 복잡한 웹 애플리케이션에 제시할 수 있는 시장에서 최고의 해결책들 가운데 하나입니다. 이는 개발자를 위한 우리의 이행 절차에 통합된 요소가 되었습니다. 우리는 우리의 애플리케이션의 보안성을 입증하기 위해 AppScan을 이용하고 우리 보안 검사 요구사항이 계속적으로 증대되는 것과 같이 앱스캔이 이룬 유연성과 새롭고 강력한 진보에 대해 흥분하고 있습니다. 새로운 앱스캔 확장 프레임워크(AXF)는 앱스캔의 중요한 특징이고 전체 생산성과 기능을 발판으로 하여 더 나아갈 수 있는 중요한 한걸음의 내딛음을 의미합니다. AXF는 앱스캔 SDK와 직접 연결되는 도구와 스크립트를 개발하기 위한 능력을 우리에게 줍니다.” 라고 Jyske Bank A/S의 IT보안 및 규정이행 담당자인 Dennis Panduro Rand는 전했습니다.
AppScan eXtensions Framework Extends AppScan Feature Set
앱스캔 확장 프레임 워크는 앱스캔의 주요 기능들을 확장합니다.
AppScan 7.5 introduces a revolutionary new AppScan eXtensions Framework (AXF) that allows users to extend the AppScan feature set. AXF gives users the ability to create anything from a minor utility that performs simple tasks, to a full blown application that performs many complex actions, all based on AppScan data or functionality. By leveraging the potential that AXF provides, users can customize AppScan to meet their exact needs by using or creating their own eXtensions.
앱스캔 7.5는 사용자가 앱스캔의 주요 기능들을 확장할 수 있게 하는 혁신적인 새로운 앱스캔 확장 프레임워크(AXF)를 소개합니다. AXF는 간단한 작업을 실행하는 마이너 유틸리티로부터 많은 앱스캔 데이터 또는 기능에 기반한 모든 복잡한 작업들을 실행하는 잘 짜인 애플리케이션에 이르기 까지 무엇이든지 만들어 낼 수 있는 능력을 사용자들에게 줍니다. AXF가 제공하는 잠재적인 능력을 이용함으로, 사용자들은 자신의 eXtension들을 만들거나 이용함으로 그들의 정확한 요구에 부합하게 앱스캔을 커스터마이즈 할 수 있습니다.
"With AppScan 7.5, Watchfire has really opened up the full power of the AppScan engine to our users," said Michael Weider, founder and chief technology officer of Watchfire. "With a customer base that makes up nearly a third of the global market share, our customers have great ideas on how to customize AppScan to even better address the unique challenges they face on the front lines of security every day. Watchfire's eXtensions community and website is all about innovation. Our customers can now create and share their own extensions, and collaborate together on new ways to leverage the new open flexibility of AppScan."
“앱스캔 7.5와 함께, 워치파이어는 실제로 앱스캔 엔진의 모든 능력을 우리의 사용자들에게 열어놓았습니다. 전세계 마켓쉐어의 3분의 1을 이루는 고객기반과 함께, 우리 고객들은 보안의 최전선에서 그들이 매일 마주하고 있는 독특한 도전에 보다 훌륭하게 대응하도록 앱스캔을 커스터마이즈할 훌륭한 아이디어를 가지고 있습니다. 워치파이어의 eXtentsions 커뮤니티와 웹 사이트는 모두 혁신에 대한 것 입니다. 우리의 고객들은 이제 그들 자신의 eXtension들을 만들고 공유할 수 있고, 새로운 앱스캔 열린 유연성을 이용하여 새로운 방법을 함께 만들어 갈 수 있습니다.”라고 워치파이어의 CTO이며 창립자인 Michael Weider는 전했습니다.
Samples of AppScan eXtensions immediately available for download today include:
다음에 포함된 샘플 AppScan eXtensions는 즉시 다운로드 이용이 가능합니다.
è QA Defect Logger - Export security defects into leading quality assurance issue-tracking systems including HP Quality Center™ and IBM® Rational® ClearQuest®;
QA Defect Loggers – 보안결함을 HP Quality Center™와 IBM® Rational® ClearQuest®를 포함한 앞서가는 품질관리 문제 추적 시스템에 적용할 수 있습니다.
è Microsoft® Visual Studio® Team System Defect Export - Export issues from AppScan directly into Visual Studio Team System (created by Dan Cornell, Denim Group).
Microsoft® Visual Studio® Team System 결함 적용– 앱스캔에서 찾아낸 문제점들을 Visual Studio Team System에 직접 적용합니다(created by Dan Cornell, Denim Group).
è WordReporter - Generate customized and editable reports based on Microsoft Word templates;
WordReporter – 마이크로소프트 워드 템플릿을 기반으로 커스터마이즈되고 편집 가능한 보고서를 생성합니다.
è Mail-E-Vent - Receive email notifications when certain AppScan events occur during the scan;
Mail-E-Vent – 점검 동안 특정 앱스캔 이벤트가 발생할 때, 전자메일 통보를 수신합니다.
è HTTPScout - Leverage NMAP to locate open HTTP or HTTPS ports on the scanned web server, adding them to the current scan configuration with a single click
HTTPScout - NMAP을 이용하여 점검되고 있는 웹 서버의 열려있는 HTTP 또는 HTTPS 포트를 확인하며, 이들 정보를 한번의 클릭을 통해 현재 점검 설정에 추가 합니다.
è DirectoryList-To-EXD - Import a list of any files from the web server including web pages, include files and others into AppScan to improve coverage (created by Dennis Rand, Jyske Bank A/S);
DirectoryList-To-EXD – 점검 범위를 향상시키기 위해 웹 서버로부터 웹 페이지, 포함된 파일 및 다른 것들을 포함한 모든 파일의 목록을 AppScan으로 가져 옵니다.(created by Dennis Rand, Jyske bank A/S)
è QuickSearch extension - Search issue types with a right click, covering online databases like Google, SecurityFocus and others (created by Oliver Ng, Deloitte & Touche LLP);
QuickSearch extension – 오른쪽 마우스 클릭으로 문제 타입을 구글, 시큐리티포커스와 그외의 온라인 데이터베이스를 아울러 검색합니다. (created by Oliver NG, Deloitte&Touche LLP)
Watchfire Involves Web Application Security Community
워치파이어는 웹 애플리케이션 보안 커뮤니티를 포함하게 되었습니다.
Also today, Watchfire launched its AppScan eXtensions Framework community website to facilitate this collaboration. The AppScan eXtensions Framework community is a new online destination where Watchfire users can exchange extensions developed to solve specific security testing challenges, and its open nature allows them to build upon each other's work. Watchfire's development team, customers and select partners have developed several new extensions as well as functional extensions to further extend AppScan's capability.
역시 오늘, 워치파이어는 이러한 협력을 수월하게 하기 위한 자사의 앱스캔 확장 프레임워크 커뮤니티 웹사이트를 시작했습니다. 앱스캔 확장 프레임워크 커뮤니티는 워치파이어 사용자들이 특정한 보안 검사 문제를 해결하고 본 커뮤니티의 자유로운 성격은 각자의 업무를 기반으로 하용자들이 만들어진 eXtensions를 교환할 수 있는 새로운 온라인의 연결장을 이용할 수 있도록 합니다. 워치파이어의 개발 팀과 고객 및 선택된 파트너들은 기능적인 확장뿐만 아니라 앱스캔의 능력을 더 확대하기 위한 몇몇 새로운 eXtensions를 개발했습니다.
AppScan users-which comprise nearly one-third of the global market share for web application security scanning-are invited to submit their own extensions. All third-party extensions submitted to the site will be governed by the open-source Apache License, version 2.0.
웹 애플리케이션 보안 점검관련 전세계 마켓쉐어의 3분의 1을 구성하는 앱스캔 사용자들은 자신들의 eXtensions을 제안할 수 있게 초대되었습니다. 본 사이트에 제공되는 모든 서드파티 eXtensions들은 오픈 소스 아파치 라이센스 버전 2.0에 의해 관리되게 될 것 입니다.
Pyscan Automates Manual Testing
수동 검사를 자동화하는 Pyscan(파이스캔)
For further flexibility and automation, AppScan 7.5 offers Pyscan for real-time, targeted testing in the Python scripting language. Python scripts are a popular tool for penetration testers to complement automated tools with manual testing efforts. Now Pyscan provides a full integration of Python scripting within AppScan's configuration framework to combine those manual efforts with the benefits of automated security testing to reduce testing efforts. Through Pyscan, the user can harness core web application scanning functions such as the AppScan Advanced Session Management, reporting and scanning engine to customize a scan to a specific audit. By merging AppScan and Python scripting, Watchfire customers witness a "turbo" effect by automating more manual testing tasks, improving accuracy of those tests, saving testing time and enjoying new capabilities previously not available through manual checks alone.
보다 나은 유연성과 자동화를 위해, 앱스캔 7.5는 Python(이하 파이손) 스크립팅 언어로 실시간으로 정해진 검사를 하도록 Pyscan(이하 파이스캔)을 제안합니다. 이제 파이스캔은 검사에 드는 노력을 줄이도록 이러한 수동 작업과 함께 자동화된 보안 검사의 장점을 합할 수 있는 앱스캔의 설정 프레임워크안에서 완벽하게 통합된 파이손 스크립팅을 제공합니다. 파이스캔을 통해, 사용자는 특정한 감사에 점검을 커스터마이즈 하기 위한 앱스캔의 진보된 세션 관리와 보고서 및 점검 엔진과 같은 핵심 웹 애플리케이션 점검 기능들을 이용할 수 있습니다. 앱스캔과 파이손 스크립팅을 동화함으로 인해, 워치파이어 고객들은 보다 많은 수동 검사 작업을 자동화하고, 이러한 검사의 정확도를 높이고, 점검시간을 절약하고, 홀로 수동 확인을 통해 이전에서 이용하지 못했던 새로운 기능을 즐김으로서 “터보” 효과를 직접 확인하게 됩니다.
"AppScan 7.5 is an expert application security auditor's dream," said James Landis, Application Security Practice Manager at FishNet Security. "The exposure of the scanning engine to the Python scripting environment will speed up the many tedious tasks that in the past had to be done by hand or with inefficient third-party code. Watchfire's emphasis on organization of findings around the remediation effort will help companies transition from bug-finding and not knowing how to address the problems to successful reduction of business risk."
“앱스캔 7.5는 전문 애플리케이션 보안 감사자의 꿈입니다. 파이손 스크립팅 환경에 이러한 점검 엔진의 제시는 과거에 수동으로나 비효과적인 서드파티 코드를 이용해 반드시 이루어져야 했던 많은 지루한 작업들을 가속화 할게 될 것입니다. 개선 노력을 둘러싼 결정의 조직화에 대한 워치파이어의 강조는 버그를 찾거나 어떻게 해야 할지를 알지 못하는 것으로부터 문제점을 언급하여 비즈니스 위협의 성공적인 감소하도록 기업변화를 도울 수 있을 것입니다.”라고 FishNet Security의 애플리케이션 보안 실무 매니저인 James Landis는 전했습니다.
In addition to AppScan eXtensions, Watchfire's AXF community portal will also host Pyscan script functions. Samples of new scripted capabilities now available to AppScan users include:
앱스캔 eXtensions에 더해서, 워치파이어의 AXF 커뮤니티 포탈은 또한 파이스캔 스크립트 기능을 제공하게 될 것 입니다. 다음과 같은 새로운 스크립트 기반의 기능은 지금 앱스캔 사용자들이 이용할 수 있습니다.
è HTTP Fuzzer - send tests in loops to automate the fuzzing of ranges of parameters, cookies or other parts of an HTTP request;
HTTP Fuzzer – 파라메터, 쿠키 또는 HTTP 요청의 다른 부분들의 영역의 퓨징을 자동화하기 위해 반복적인 검사를 보냅니다.
è Scriptable Rules - prepare files or functions with predefined analysis procedures when necessary, such as looking for credit card numbers in e-commerce sites;
Scriptable Rules – 전자상거래 사이트에서 신용카드 번호를 찾는 것과 같이 필요할 때 선-정의된 분석 절차를 가진 파일 또는 기능을 준비합니다.
è Find Suspicious Content - look for patterns in discovered content or Embedded ("Sticky") XSS.
Find Suspicious Content – 발견된 컨텐츠 혹은 임베디드된 (“골치 아픈”)크로스사이트 스크립팅에서 패턴을 찾습니다.
"Python scripting is often used by penetration testers, and as a group we are always looking for non-restrictive ways to further adapt and extend our techniques. With its new Python scripting functionality in Pyscan, plus the AppScan eXtension Framework, AppScan now provides ways for us to automate some of our application security testing requirements and provides limitless possibilities for penetration testers. It is truly an enabling product for us," said Konstantinos Karagiannis, Senior Ethical Hacking Consultant, BT INS.
”파이손 스크립팅은 모의해킹 검사자와 우리가 항상 찾아보고 있는 우리의 기법을 더 적용시키고 확장하기 위한 비제한적인 방법을 이용하는 그룹에 의해서 자주 이용됩니다. 파이스캔에 있는 새로운 파이손 스크립팅 기능과 앱스캔 확장 프레임워크를 통해, 앱스캔은 이제 우리의 몇몇 애플리케이션 보안 검사 요구사항들을 자동화하기 위한 방법을 우리에게 제공하고 모의해킹 검사자에게 무제한의 가능성을 제공합니다. 이는 진정으로 우리에게 특별한 기능을 제공하는 제품입니다.”라고 BT INS의 수석 윤리 해킹 컨설턴트인 Konstantinos Karagiannis는 전했습니다.
Additional AppScan 7.5 Enhancements:
추가적인 AppScan 7.5의 개선사항들:
Beyond AppScan eXtensions Framework and Pyscan capabilities, which extend the flexibility and customizability of AppScan, AppScan 7.5 includes a number of enhancements to improve performance, accuracy usability and reporting functionality. Featuring native Windows Vista™ support, AppScan offers a new welcome screen, with immediate access to pre-defined scans to simplify basic processes.
앱스캔의 유연성과 커스터마이즈 능력을 확장하는 앱스캔 확장 프레임워크와 파이스캔 기능들 이외에도, 앱스캔 7.5는 성능, 정확성, 이용성 및 보고서 기능을 향상시키기 위한 다수의 개선사항들을 포함하고 있습니다. 윈도우 비스타TM지원으로, 앱스캔은 기본적인 절차를 단순화하기 위한 선-정의된 점검을 바로 이용할 수 있는 새로운 환영 화면을 제공합니다.
Watchfire continues to provide complete vulnerability scanning associated with the latest Web 2.0 technologies and includes enhanced AJAX support, (complete with custom-tailored handling and testing of parameters of the JSON protocol and Web Services, the dominant protocols in AJAX) as well as advanced JavaScript and Flash. The industry's most comprehensive compliance reporting solution, AppScan includes 40 out-of-the-box compliance reports, including the latest Payment Card Industry (PCI) compliance update and new NERC and Basel II support.
AppScan은 진보된 자바스크립트와 플래쉬 뿐만 아니라 최신 웹 2.0기술과 연계된 완전한 취약점 점검 제공을 계속하고 개선된 AJAX지원(AJAX에서 가장 우위한 JSON프로토콜과 웹 서비스의 파라메터에 대한 사용자 맞춤 처리와 검사를 완비)을 포함하고 있습니다. 앱스캔은 40개의 멋진 규정이행 보고서를 포함한 업계의 가장 포괄적인 규정이행 보고솔루션을 포함하고, 최신의 Payment Card industry(PCI) 규정과 새로운 NERC와 BASEL II를 지원합니다.
Additional functionality added in AppScan 7.5 includes:
앱스캔 7.5에 추가된 다른 기능들:
è Adaptive Test Process - providing a significant performance boost by automatically understanding the environment and then filtering out irrelevant tests providing unmatched performance and accuracy;
적응력있는 검사 절차 – 비교할 수 없는 성능과 정확성을 제공하기 위해 자동으로 환경을 이해하고 적절하지 않은 검사를 제외하여 의미있는 성능 상승을 제공합니다.
è Customizable Advisories and Fix Recommendations - allowing for flexibility and annotation for organizations and security consultants;
커스터마이즈가 가능한 권고 및 수정 권고안 – 이는 기업과 보안 컨설턴트를 위한 유연성과 주석에 사용하도록 고려되었습니다.
è Concurrent Scanning - improving user productivity allowing multiple scans or remediation efforts on one scan while other scans are active;
동시 점검 – 다른 점검이 실행중인 동안 다중 점검 또는 개선 노력을 허용하여 사용자 생산성을 증진합니다.
è Advanced Configuration Options - empowering the user with greater flexibility and control of all possible configuration items;
개선된 설정 옵션 – 보다 큰 유연성과 모든 가능한 구성 아이템의 조절 권한을 사용자에게 허용합니다.
è Non-vulnerable Reporting - allowing users to capture, review or retest any passed tests that need further attention. In addition, a "report false negative" capability has been added to allow the reporting of suspected missed tests.
취약하지 않을 수 있는 것들에 대한 보고 - 더 주의가 필요한 이미 진행된 검사를 사용자가 캡춰하고, 검토하거나 재검사하는 것을 허용합니다. 게다가, 의심이 되지만 점검되지 않은 검사의 보고를 허용하도록 “false negative 보고” 기능이 추가되었습니다.
Pricing and Availability
가격과 이용
Watchfire AppScan 7.5 is immediately available. Pricing for AppScan starts at $14,400. For more information and to download an evaluation copy please visit: https://www.watchfire.com/securearea/appscan.aspx
워치파이어 앱스캔 7.5는 즉시 이용 가능합니다. 앱스캔의 가격은 USD14,400에서 시작합니다. 더 자세한 정보와 평가 버전을 다운로드 하시려면
https://www.watchfire.com/securearea/appscan.aspx 를 방문하십시오.
The AppScan eXtensions community is also live with today's launch and can be accessed by at http://axf.watchfire.com.
앱스캔 확장 커뮤니티는 오늘 시작하여 운영중이고, http://axf.watchfire.com을 통해서 접속하실 수 있습니다.
About Watchfire
워치파이어는
Watchfire is the leading provider of web application security software and the only company to offer an end-to-end solution including intelligent fix recommendations to evaluate, understand and resolve issues. More than 800 enterprises and government agencies, including AXA Financial, SunTrust, HSBC, Vodafone, Veterans Affairs and Dell rely on Watchfire to identify, report and help remediate security vulnerabilities. Watchfire has been the recipient of several industry honors including: winning an unprecedented three out of five 2007 SC Magazine Excellence Awards (including Best Security Company); the HP/IAPP Privacy Innovation Award; Computerworld's Innovative Technology Award; winner of the Dr. Dobb's 2007 Jolt Product Excellence Awards; and "Recommended" rating by Computer Reseller News. For two years in a row, Watchfire has been named by IDC as the worldwide market share leader in web application vulnerability assessment software. Watchfire's partners include IBM Global Services, Fortify, PricewaterhouseCoopers, Sapient, Microsoft, Interwoven, EMC Documentum and Mercury. Watchfire is headquartered in
'정보기술의 샘터........о♡ > 접근성과 사용성' 카테고리의 다른 글
| 웹접근성 품질마크 인증심사기준 (0) | 2010.04.07 |
|---|---|
| 본문 바로가기 (0) | 2010.04.03 |
| 공공기관 웹 접근성 향상 공기업ㆍ준정부기관은 여전히 미흡 (0) | 2010.03.18 |
| 웹 접근성 평가 더 간편해진다 (0) | 2010.03.18 |
| Flash에서 Accessbility적용하는 방법 (0) | 2010.03.17 |