OpenText인 이유
OpenText인 이유
개요 OpenText인 이유
OpenText는 수십 년간의 전문 지식을 통해 데이터를 활용하고, 사람과 프로세스를 연결하며, 신뢰할 수 있는 AI를 강화합니다
데이터 관리 및 연결
기업 전체의 데이터를 매끄럽게 통합하여 정보 단절을 없애고, 협업을 강화하며, 리스크를 최소화하세요
AI가 활용 가능한 정보
데이터를 AI가 활용 가능하고 구조화되고, 접근 가능한, 최적화된 정보로 변환하세요
내장 보안 및 규정 준수
규제 및 준수 요구 사항을 충족하고 정보의 수명 주기 전반에 걸쳐 보호하세요
직원 역량 강화
개요 직원 역량 강화
OpenText는 사람들이 콘텐츠를 관리하고, 작업을 자동화하며, AI를 사용하고, 협업하여 생산성을 높일 수 있도록 지원합니다
고객
전 세계 수천 개의 기업이 OpenText의 혁신적인 솔루션으로 성공을 거두고 있는 방법을 확인해 보세요
직원
직원은 OpenText의 가장 큰 자산으로, OpenText 브랜드와 가치의 생명입니다.
기업의 사회적 책임
OpenText가 사회적 목표를 발전시키고 긍정적인 변화를 가속화하기 위해 어떤 노력을 하고 있는지 알아보세요
파트너
디지털 혁신을 이루기 최적인 솔루션과 전문성을 갖춘 OpenText 파트너를 만나보세요
AI 리더십
개요 Aviator AI
새로운 방식으로 정보 보기
OpenText™ Aviator AI
비즈니스, 데이터 및 목표를 파악하는 AI
OpenText™ MyAviator
더 빠른 의사 결정을 만나보세요. 안전한 개인 AI 비서가 업무를 시작할 준비가 되었습니다.
OpenText™ Business Network Aviator
공급망을 위한 생성형 AI로 더 나은 인사이트를 얻어보세요.
OpenText™ Content Aviator
AI 콘텐츠 관리 및 지능형 AI 콘텐츠 어시스턴트를 통해 효율적으로 작업하세요.
OpenText™ Cybersecurity Aviator
AI 사이버 보안 및 민첩한 위협 탐지로 보안 역량을 강화하세요.
OpenText™ DevOps Aviator
더 빠른 앱 제공, 개발 및 자동화된 소프트웨어 테스트를 만나보세요.
OpenText™ Experience Aviator
고객 성공을 위해 고객 커뮤니케이션과 경험을 개선해 보세요.
OpenText™ Service Management Aviator
사용자, 서비스 상담원 및 IT 직원이 필요한 답을 찾을 수 있도록 권한을 부여하세요.
Aviator AI
개요 Aviator AI
새로운 방식으로 정보 보기
OpenText™ Aviator AI
비즈니스, 데이터 및 목표를 파악하는 AI
OpenText™ MyAviator
더 빠른 의사 결정을 만나보세요. 안전한 개인 AI 비서가 업무를 시작할 준비가 되었습니다.
OpenText™ Business Network Aviator
공급망을 위한 생성형 AI로 더 나은 인사이트를 얻어보세요.
OpenText™ Content Aviator
AI 콘텐츠 관리 및 지능형 AI 콘텐츠 어시스턴트를 통해 효율적으로 작업하세요.
OpenText™ Cybersecurity Aviator
AI 사이버 보안 및 민첩한 위협 탐지로 보안 역량을 강화하세요.
OpenText™ DevOps Aviator
더 빠른 앱 제공, 개발 및 자동화된 소프트웨어 테스트를 만나보세요.
OpenText™ Experience Aviator
고객 성공을 위해 고객 커뮤니케이션과 경험을 개선해 보세요.
OpenText™ Service Management Aviator
사용자, 서비스 상담원 및 IT 직원이 필요한 답을 찾을 수 있도록 권한을 부여하세요.
분석
개요 Analytics
더 스마트한 데이터 플랫폼에서 실시간 분석을 통해 예측하고, 행동하며, 승리하세요.
OpenText™ Aviator Search(AI)
클릭부터 대화까지 모든 맥락을 파악할 수 있는 다중 저장소 AI 기반 검색으로 사용자가 필요한 답변에 더 빠르고 쉽게 접근할 수 있도록 하세요.
비즈니스 네트워크
개요 Business Network
한 번만 연결하면 안전한 B2B 통합 플랫폼으로 모든 대상과 연결할 수 있습니다.
OpenText™ Business Network Aviator(AI)
클라우드 인터넷 전반의 연결성 혁신
콘텐츠
개요 Content
AI가 활용 가능한 콘텐츠 관리 솔루션으로 지식 재구성
사이버 보안
개요 Cybersecurity
기업 보호를 위한 통합 사이버 보안 솔루션
SMB 및 MSP용 OpenText 사이버 보안
목적에 맞게 설계된 데이터 보호 및 보안 솔루션
OpenText™ Cybersecurity Aviator(AI)
AI 기반의 민첩한 위협 탐지로 보안 역량 혁신적으로 강화
DevOps
개요 DevOps
AI 기반 DevOps 자동화, 테스트 및 품질을 통해 더 나은 소프트웨어를 더 빠르게 제공
경험
개요 Experience
잊을 수 없는 고객 경험으로 대화 재창조
OpenText™ Experience Aviator(AI)
프라이빗 생성형 AI로 고객 커뮤니케이션 혁신
관측 가능성 및 서비스 관리
개요 Observability and Service Management
IT 운영의 비용과 복잡성을 줄이기 위해 필요한 명확성 확보
OpenText™ Service Management Aviator(AI)
프라이빗 생성형 AI의 셀프 서비스 기능을 통해 1차 비즈니스 지원 기능 재정의
API
개요 APIs
검증된 OpenText 정보 관리 기술을 사용하여 맞춤형 애플리케이션 구축
OpenText™ API Services
사용자 정의 애플리케이션 및 워크플로를 지원하는 실시간 정보 흐름을 제공하는 OpenText Cloud API를 사용하여 원하는 방식으로 구축
Device and Data Protection
개요 Device and Data Protection
중요한 데이터를 보호하고 중요한 순간에 복구하기
통합 엔드포인트 관리 도구
- OpenText™ Endpoint Management
- OpenText™ ZENworks Suite
- OpenText™ ZENworks Service Desk
- OpenText™ ZENworks Configuration Management
- OpenText™ ZENworks Endpoint Security Management
- OpenText™ ZENworks Full Disk Encryption
- OpenText™ ZENworks Endpoint Software Patch Management
- OpenText™ ZENworks Asset Management
신뢰할 수 있는 데이터 및 AI
개요 신뢰할 수 있는 데이터 및 AI
안전한 정보 관리가 신뢰할 수 있는 AI를 만나다
OpenText AI Data Platform
데이터와 AI의 신뢰를 높이는 통합 데이터 프레임워크
OpenText Aviator Studio
데이터 언어로 에이전트를 구축, 배포 및 반복할 수 있는 공간
OpenText Discovery
AI를 강화하기 위해 데이터 수집 및 메타데이터 태그 지정 자동화를 지원하는 도구 세트
OpenText Data Compliance
거버넌스를 사전 예방적이고 지속 가능하게 만드는 서비스 및 API 제품군
OpenText Aviator AI Services
AI 여정을 도와주는 전문 서비스 전문가
인공 지능
개요 Aviator AI
새로운 방식으로 정보 보기
OpenText™ Aviator AI
비즈니스, 데이터 및 목표를 파악하는 AI
OpenText™ MyAviator
더 빠른 의사 결정을 만나보세요. 안전한 개인 AI 비서가 업무를 시작할 준비가 되었습니다.
OpenText™ Business Network Aviator
공급망을 위한 생성형 AI로 더 나은 인사이트를 얻어보세요.
OpenText™ Content Aviator
AI 콘텐츠 관리 및 지능형 AI 콘텐츠 어시스턴트를 통해 효율적으로 작업하세요.
OpenText™ Cybersecurity Aviator
AI 사이버 보안 및 민첩한 위협 탐지로 보안 역량을 강화하세요.
OpenText™ DevOps Aviator
더 빠른 앱 제공, 개발 및 자동화된 소프트웨어 테스트를 만나보세요.
OpenText™ Experience Aviator
고객 성공을 위해 고객 커뮤니케이션과 경험을 개선해 보세요.
OpenText™ Service Management Aviator
사용자, 서비스 상담원 및 IT 직원이 필요한 답을 찾을 수 있도록 권한을 부여하세요.
클라우드 파트너
개요 클라우드 파트너
OpenText는 주요 클라우드 인프라 제공업체와 협력하여 어디서나 OpenText 솔루션을 실행할 수 있는 유연성을 제공합니다
엔터프라이즈 애플리케이션 파트너
개요 엔터프라이즈 애플리케이션 파트너
OpenText는 최고의 엔터프라이즈 앱 제공업체와 협력하여 비정형 데이터를 활용함으로써 더 나은 비즈니스 인사이트를 제공합니다
지역을 선택하세요:
동적 애플리케이션 보안 테스트(DAST)란 무엇인가요?
개요
동적 애플리케이션 보안 테스트(DAST)는 프론트엔드에서 웹 애플리케이션을 분석하여 모의 공격을 통해 취약점을 찾아내는 프로세스입니다. 이 유형의 접근 방식은 악의적인 사용자처럼 애플리케이션을 공격하여 '외부에서 내부'로 애플리케이션을 평가합니다. DAST 스캐너는 이러한 공격을 수행한 후 예상 결과 집합에 포함되지 않은 결과를 찾아 보안 취약점을 식별합니다.
동적 애플리케이션 보안 테스트(DAST)
DAST의 장점
- 애플리케이션과 독립적
- 악용될 수 있는 취약점을 즉시 발견합니다.
- 소스 코드에 액세스할 필요가 없습니다.
DAST의 단점
- 코드에서 취약점의 정확한 위치를 찾지 못함
- 보고서를 해석하려면 보안 지식이 필요합니다.
- 테스트에 많은 시간이 소요될 수 있습니다.
IT 보안 전문가들에 따르면 애플리케이션 개발 및 테스트는 조직에서 가장 까다로운 보안 프로세스로 꼽힙니다. 개발자에게는 안전한 코드를 작성하는 데 도움이 되는 솔루션이 필요하며, 이것이 바로 애플리케이션 보안(AppSec) 도구의 역할입니다.
앱 보안은 전체 애플리케이션 수명 주기 동안 애플리케이션을 위협으로부터 보호하기 위한 프로세스, 도구 및 관행의 규율입니다.
애플리케이션 보안을 테스트하는 방법에는 다음과 같은 여러 가지가 있습니다:
- 정적 애플리케이션 보안 테스트(SAST)
- 동적 애플리케이션 보안 테스트(DAST)
- 모바일 애플리케이션 보안 테스트(MAST)
- 대화형 애플리케이션 보안 테스트(IAST)
DAST가 중요한 이유는 무엇인가요?
개발자가 애플리케이션을 구축할 때 자신의 지식에만 의존할 필요가 없기 때문에 DAST가 중요합니다. SDLC 중에 DAST를 수행하면 애플리케이션이 일반에 배포되기 전에 애플리케이션의 취약점을 발견할 수 있습니다. 이러한 취약점을 확인하지 않고 앱이 그대로 배포되면 데이터 유출로 이어져 막대한 금전적 손실과 브랜드 평판 손상을 초래할 수 있습니다. 소프트웨어 개발 수명 주기(SDLC)의 어느 시점에서 인적 오류는 필연적으로 발생하며, SDLC 중에 취약점을 빨리 발견할수록 수정하는 데 드는 비용이 저렴해집니다.
DAST가 지속적 통합/지속적 개발(CI/CD) 파이프라인의 일부로 포함된 경우, 이를 "보안 데브옵스" 또는 "DevSecOps"라고 합니다.
DAST는 어떻게 작동하나요?
DAST 스캐너는 실행 중인 애플리케이션에서 취약점을 검색한 다음 SQL 인젝션, 크로스 사이트 스크립팅(XSS) 등의 공격을 허용하는 결함을 발견하면 자동화된 경고를 보냅니다. DAST 도구는 동적 환경에서 작동하도록 설계되었기 때문에 SAST 도구가 식별할 수 없는 런타임 결함을 감지할 수 있습니다.
건물을 예로 들어 설명하자면, DAST 스캐너는 경비원처럼 생각할 수 있습니다. 하지만 이 경비원은 단순히 문과 창문이 잠겼는지 확인하는 데 그치지 않고 한 걸음 더 나아가 물리적으로 건물에 침입을 시도합니다. 경비원이 문 자물쇠를 따거나 창문을 깨려고 시도할 수 있습니다. 이 검사를 마친 후 경비원은 건물 관리자에게 보고하고 어떻게 건물에 침입할 수 있었는지 설명할 수 있습니다. DAST 스캐너도 이와 같은 방식으로 생각할 수 있는데, 실행 중인 환경에서 취약점을 적극적으로 찾아내서 DevOps 팀이 취약점을 어디서 어떻게 수정해야 하는지 알 수 있도록 합니다.개발자에게 적합한 DAST 도구는 무엇인가요?
OpenText™ Fortify™ WebInspect는 자동화된 동적 애플리케이션 보안 테스트를 제공하여 악용 가능한 웹 애플리케이션 취약점을 검사하고 수정할 수 있도록 합니다.
일반적으로 DAST는 실행 중인 애플리케이션에 대한 공격을 에뮬레이션하기 때문에 프로덕션 이후에 수행하지만, "왼쪽으로 DAST 이동"(개발 프로세스 초기에 DAST를 이동)을 결정하면 취약점을 더 빨리 탐지할 수 있어 시간과 비용을 절약할 수 있습니다. Fortify WebInspect에는 사전 구축된 검사 정책이 포함되어 있어 속도에 대한 요구와 조직 요구 사항의 균형을 맞출 수 있습니다.
Fortify WebInspect에는 증분 검사 기능도 포함되어 있어 애플리케이션의 변경된 영역에서만 취약성을 빠르게 검사할 수 있습니다.
Fortify WebInspect를 사용하면 가능합니다:
- 자동화된 DAST로 안전한 DevOps 확보
- 규모에 맞는 앱보안 위험 관리
- 주요 데이터 보안 규정 준수
- DAST를 왼쪽으로 이동합니다.
- 최신 프레임워크 및 API 크롤링
- 더 강력한 앱 보안 프로그램 구축
SAST와 DAST의 차이점은 무엇인가요?
DAST는 악의적인 사용자처럼 애플리케이션을 공격하여 '외부에서 내부로' 애플리케이션을 공격합니다. DAST 스캐너는 이러한 공격을 수행한 후 예상 결과 세트에 포함되지 않은 결과를 찾아 보안 취약점을 식별합니다.
반면 SAST는 정적 환경, 즉 애플리케이션의 소스 코드를 분석합니다. 애플리케이션을 '안쪽에서 바깥쪽으로' 살펴보고 코드의 취약점을 찾습니다.
보안 태세의 강도를 극대화하려면 SAST와 DAST를 모두 사용하는 것이 가장 좋습니다. 테스트 방법 전반에 걸쳐 통합된 분류 체계가 있으면 취약점을 완벽하게 파악할 수 있습니다.
오픈텍스트 포티파이에서...
동적 애플리케이션 보안 테스트(DAST)로 SDLC를 개선합니다. Fortify WebInspect는 애플리케이션을 보호하고 분석하는 데 필요한 기술 및 보고 기능을 제공합니다. 이 도구와 다른 OpenText 도구는 기존 기술과 새로운 기술 간의 격차를 해소하도록 설계되었으므로 디지털 전환을 위한 경쟁에서 더 적은 위험으로 더 빠르게 앱을 혁신하고 제공할 수 있습니다.
Fortify는 업계 최고의 보안 연구로 뒷받침되는 가장 포괄적인 정적 및 동적 애플리케이션 보안 테스트 기술과 런타임 애플리케이션 모니터링 및 보호 기능을 제공합니다.
관련 제품
OpenText™ Fortify WebInspect
배포된 웹 애플리케이션 및 서비스의 취약점 식별
OpenText™ Fortify 주문형
보안 테스트, 취약성 관리, 맞춤형 전문 지식 및 지원을 활용합니다
OpenText™ Cybersecurity Cloud
정밀하게 방어하고, 자신감을 가지고 보안을 유지하십시오
