OpenText인 이유
OpenText인 이유
개요 OpenText인 이유
OpenText는 수십 년간의 전문 지식을 통해 데이터를 활용하고, 사람과 프로세스를 연결하며, 신뢰할 수 있는 AI를 강화합니다
데이터 관리 및 연결
기업 전체의 데이터를 매끄럽게 통합하여 정보 단절을 없애고, 협업을 강화하며, 리스크를 최소화하세요
AI가 활용 가능한 정보
데이터를 AI가 활용 가능하고 구조화되고, 접근 가능한, 최적화된 정보로 변환하세요
내장 보안 및 규정 준수
규제 및 준수 요구 사항을 충족하고 정보의 수명 주기 전반에 걸쳐 보호하세요
직원 역량 강화
개요 직원 역량 강화
OpenText는 사람들이 콘텐츠를 관리하고, 작업을 자동화하며, AI를 사용하고, 협업하여 생산성을 높일 수 있도록 지원합니다
고객
전 세계 수천 개의 기업이 OpenText의 혁신적인 솔루션으로 성공을 거두고 있는 방법을 확인해 보세요
직원
직원은 OpenText의 가장 큰 자산으로, OpenText 브랜드와 가치의 생명입니다.
기업의 사회적 책임
OpenText가 사회적 목표를 발전시키고 긍정적인 변화를 가속화하기 위해 어떤 노력을 하고 있는지 알아보세요
파트너
디지털 혁신을 이루기 최적인 솔루션과 전문성을 갖춘 OpenText 파트너를 만나보세요
AI 리더십
개요 Aviator AI
새로운 방식으로 정보 보기
OpenText™ Aviator AI
비즈니스, 데이터 및 목표를 파악하는 AI
OpenText™ MyAviator
더 빠른 의사 결정을 만나보세요. 안전한 개인 AI 비서가 업무를 시작할 준비가 되었습니다.
OpenText™ Business Network Aviator
공급망을 위한 생성형 AI로 더 나은 인사이트를 얻어보세요.
OpenText™ Content Aviator
AI 콘텐츠 관리 및 지능형 AI 콘텐츠 어시스턴트를 통해 효율적으로 작업하세요.
OpenText™ Cybersecurity Aviator
AI 사이버 보안 및 민첩한 위협 탐지로 보안 역량을 강화하세요.
OpenText™ DevOps Aviator
더 빠른 앱 제공, 개발 및 자동화된 소프트웨어 테스트를 만나보세요.
OpenText™ Experience Aviator
고객 성공을 위해 고객 커뮤니케이션과 경험을 개선해 보세요.
OpenText™ Service Management Aviator
사용자, 서비스 상담원 및 IT 직원이 필요한 답을 찾을 수 있도록 권한을 부여하세요.
Aviator AI
개요 Aviator AI
새로운 방식으로 정보 보기
OpenText™ Aviator AI
비즈니스, 데이터 및 목표를 파악하는 AI
OpenText™ MyAviator
더 빠른 의사 결정을 만나보세요. 안전한 개인 AI 비서가 업무를 시작할 준비가 되었습니다.
OpenText™ Business Network Aviator
공급망을 위한 생성형 AI로 더 나은 인사이트를 얻어보세요.
OpenText™ Content Aviator
AI 콘텐츠 관리 및 지능형 AI 콘텐츠 어시스턴트를 통해 효율적으로 작업하세요.
OpenText™ Cybersecurity Aviator
AI 사이버 보안 및 민첩한 위협 탐지로 보안 역량을 강화하세요.
OpenText™ DevOps Aviator
더 빠른 앱 제공, 개발 및 자동화된 소프트웨어 테스트를 만나보세요.
OpenText™ Experience Aviator
고객 성공을 위해 고객 커뮤니케이션과 경험을 개선해 보세요.
OpenText™ Service Management Aviator
사용자, 서비스 상담원 및 IT 직원이 필요한 답을 찾을 수 있도록 권한을 부여하세요.
분석
개요 Analytics
더 스마트한 데이터 플랫폼에서 실시간 분석을 통해 예측하고, 행동하며, 승리하세요.
OpenText™ Aviator Search(AI)
클릭부터 대화까지 모든 맥락을 파악할 수 있는 다중 저장소 AI 기반 검색으로 사용자가 필요한 답변에 더 빠르고 쉽게 접근할 수 있도록 하세요.
비즈니스 네트워크
개요 Business Network
한 번만 연결하면 안전한 B2B 통합 플랫폼으로 모든 대상과 연결할 수 있습니다.
OpenText™ Business Network Aviator(AI)
클라우드 인터넷 전반의 연결성 혁신
콘텐츠
개요 Content
AI가 활용 가능한 콘텐츠 관리 솔루션으로 지식 재구성
사이버 보안
개요 Cybersecurity
기업 보호를 위한 통합 사이버 보안 솔루션
SMB 및 MSP용 OpenText 사이버 보안
목적에 맞게 설계된 데이터 보호 및 보안 솔루션
OpenText™ Cybersecurity Aviator(AI)
AI 기반의 민첩한 위협 탐지로 보안 역량 혁신적으로 강화
DevOps
개요 DevOps
AI 기반 DevOps 자동화, 테스트 및 품질을 통해 더 나은 소프트웨어를 더 빠르게 제공
경험
개요 Experience
잊을 수 없는 고객 경험으로 대화 재창조
OpenText™ Experience Aviator(AI)
프라이빗 생성형 AI로 고객 커뮤니케이션 혁신
관측 가능성 및 서비스 관리
개요 Observability and Service Management
IT 운영의 비용과 복잡성을 줄이기 위해 필요한 명확성 확보
OpenText™ Service Management Aviator(AI)
프라이빗 생성형 AI의 셀프 서비스 기능을 통해 1차 비즈니스 지원 기능 재정의
API
개요 APIs
검증된 OpenText 정보 관리 기술을 사용하여 맞춤형 애플리케이션 구축
OpenText™ API Services
사용자 정의 애플리케이션 및 워크플로를 지원하는 실시간 정보 흐름을 제공하는 OpenText Cloud API를 사용하여 원하는 방식으로 구축
Device and Data Protection
개요 Device and Data Protection
중요한 데이터를 보호하고 중요한 순간에 복구하기
통합 엔드포인트 관리 도구
- OpenText™ Endpoint Management
- OpenText™ ZENworks Suite
- OpenText™ ZENworks Service Desk
- OpenText™ ZENworks Configuration Management
- OpenText™ ZENworks Endpoint Security Management
- OpenText™ ZENworks Full Disk Encryption
- OpenText™ ZENworks Endpoint Software Patch Management
- OpenText™ ZENworks Asset Management
신뢰할 수 있는 데이터 및 AI
개요 신뢰할 수 있는 데이터 및 AI
안전한 정보 관리가 신뢰할 수 있는 AI를 만나다
OpenText AI Data Platform
데이터와 AI의 신뢰를 높이는 통합 데이터 프레임워크
OpenText Aviator Studio
데이터 언어로 에이전트를 구축, 배포 및 반복할 수 있는 공간
OpenText Discovery
AI를 강화하기 위해 데이터 수집 및 메타데이터 태그 지정 자동화를 지원하는 도구 세트
OpenText Data Compliance
거버넌스를 사전 예방적이고 지속 가능하게 만드는 서비스 및 API 제품군
OpenText Aviator AI Services
AI 여정을 도와주는 전문 서비스 전문가
인공 지능
개요 Aviator AI
새로운 방식으로 정보 보기
OpenText™ Aviator AI
비즈니스, 데이터 및 목표를 파악하는 AI
OpenText™ MyAviator
더 빠른 의사 결정을 만나보세요. 안전한 개인 AI 비서가 업무를 시작할 준비가 되었습니다.
OpenText™ Business Network Aviator
공급망을 위한 생성형 AI로 더 나은 인사이트를 얻어보세요.
OpenText™ Content Aviator
AI 콘텐츠 관리 및 지능형 AI 콘텐츠 어시스턴트를 통해 효율적으로 작업하세요.
OpenText™ Cybersecurity Aviator
AI 사이버 보안 및 민첩한 위협 탐지로 보안 역량을 강화하세요.
OpenText™ DevOps Aviator
더 빠른 앱 제공, 개발 및 자동화된 소프트웨어 테스트를 만나보세요.
OpenText™ Experience Aviator
고객 성공을 위해 고객 커뮤니케이션과 경험을 개선해 보세요.
OpenText™ Service Management Aviator
사용자, 서비스 상담원 및 IT 직원이 필요한 답을 찾을 수 있도록 권한을 부여하세요.
클라우드 파트너
개요 클라우드 파트너
OpenText는 주요 클라우드 인프라 제공업체와 협력하여 어디서나 OpenText 솔루션을 실행할 수 있는 유연성을 제공합니다
엔터프라이즈 애플리케이션 파트너
개요 엔터프라이즈 애플리케이션 파트너
OpenText는 최고의 엔터프라이즈 앱 제공업체와 협력하여 비정형 데이터를 활용함으로써 더 나은 비즈니스 인사이트를 제공합니다
지역을 선택하세요:
정적 애플리케이션 보안 테스트(SAST)란 무엇인가요?
개요
정적 애플리케이션 보안 테스트(SAST)는 애플리케이션의 소스, 바이너리 또는 바이트 코드를 검사하는 자주 사용되는 애플리케이션 보안 (AppSec) 도구입니다. 화이트박스 테스트 도구로, 취약점의 근본 원인을 파악하고 근본적인 보안 결함을 수정하는 데 도움이 됩니다. SAST 솔루션은 애플리케이션을 '내부에서 외부로' 분석하며 실행 중인 시스템을 리딩하여 스캔을 수행하지 않습니다.
SAST는 개발 중 코드에 발생한 문제에 대해 개발자에게 즉각적인 피드백을 제공함으로써 애플리케이션의 보안 위험을 줄여줍니다. 개발자가 작업하는 동안 보안에 대해 교육하고 권장 사항 및 코드 라인 탐색에 실시간으로 액세스하여 취약점을 더 빠르게 발견하고 협업 감사를 수행할 수 있도록 도와줍니다. 이를 통해 개발자는 해킹에 덜 취약한 코드를 더 많이 만들 수 있어 애플리케이션의 보안이 강화되고 앱과 소프트웨어를 지속적으로 업데이트하고 현대화할 필요성이 줄어듭니다.
그러나 SAST 도구는 코드 외부의 취약점을 식별할 수 없습니다. 예를 들어, 타사 API에서 발견된 취약점은 SAST에서 탐지되지 않으며 동적 애플리케이션 보안 테스트(DAST)가 필요합니다. DAST에 대한 자세한 내용은 DAST란 무엇인가요?페이지에서 확인할 수 있습니다.
SAST의 장점
- 소스 코드를 스캔하여 취약점으로 이어지는 약점을 찾습니다.
- 실시간 보고 기능 제공
- 개발자가 사용하는 언어 커버
SAST의 단점
- 동적 환경의 취약점을 식별할 수 없음
- 오탐 보고의 높은 위험성
- 보고서는 정적이기 때문에 금방 구식이 됩니다.
IT 보안 전문가들에 따르면 애플리케이션 개발 및 테스트는 조직에서 가장 까다로운 보안 프로세스로 꼽힙니다. 개발자는 안전한 코드를 작성하는 데 도움이 되는 솔루션이 필요하며, 이것이 바로 AppSec 도구의 역할입니다.
앱 보안은 전체 애플리케이션 수명 주기 동안 애플리케이션을 위협으로부터 보호하기 위한 프로세스, 도구 및 관행의 규율입니다.
애플리케이션 보안을 테스트하는 방법에는 다음과 같은 여러 가지가 있습니다:
- 정적 애플리케이션 보안 테스트(SAST)
- 동적 애플리케이션 보안 테스트(DAST)
- 모바일 애플리케이션 보안 테스트(MAST)
- 대화형 애플리케이션 보안 테스트(IAST)
SAST
SAST가 중요한 이유는 무엇인가요?
SAST는 애플리케이션이 대중에게 배포되기 전에 애플리케이션의 중요한 취약점을 식별하는 동시에 해결 비용이 가장 적게 들기 때문에 소프트웨어 개발 수명 주기(SDLC)에서 필수적인 단계입니다. 이 정적 코드 분석 단계에서 개발자는 코딩, 테스트, 수정 및 재테스트를 통해 최종 앱이 취약점 없이 예상대로 작동하는지 확인할 수 있습니다. SAST가 지속적 통합/지속적 개발(CI/CD) 파이프라인의 일부로 포함되는 경우, 이를 "보안 데브옵스" 또는 "DevSecOps"라고 합니다.
이러한 취약점을 확인하지 않고 앱이 그대로 배포되면 데이터 유출로 이어져 막대한 금전적 손실과 브랜드 평판 손상을 초래할 수 있습니다.
SAST는 어떻게 작동하나요?
SAST는 정적 코드 분석 도구를 사용하는데, 이는 건물의 경비원처럼 생각할 수 있습니다. 경비원이 침입자의 침입을 허용할 수 있는 열려 있는 창문과 잠기지 않은 문을 확인하는 것처럼, 정적 코드 분석기는 소스 코드를 살펴보고 악성 코드 삽입을 허용할 수 있는 코딩 및 설계 결함을 확인합니다. OWASP에 따르면 이러한 악성 공격의 예로는 SQL 인젝션, 명령어 인 젝션, 서버 측 인젝션 등이 있습니다.
개발자에게 적합한 SAST 도구는 무엇인가요?
OpenText™ Fortify™ 정적 코드 분석기는 소스 코드에서 보안 취약점의 근본 원인을 찾아내고, 가장 심각한 문제의 우선 순위를 지정하며, 문제를 해결하는 방법에 대한 자세한 지침을 제공하므로 개발자는 중앙 집중식 소프트웨어 보안 관리를 통해 짧은 시간 내에 문제를 해결할 수 있습니다.
개발 중 코드에 발생한 문제에 대해 개발자에게 즉각적인 피드백을 제공하여 애플리케이션의 보안 위험을 줄입니다.
Fortify SCA를 사용하면 가능합니다:
- 통합 SAST로 안전하게 코딩하기
- 복잡한 보안 문제를 신속하게 분류하고 해결
- 주요 웹 언어 지원
- CI/CD 파이프라인에서 보안 자동화
- 빠르고 자동화된 스캔 실행
- 앱보안 프로그램 확장
포티파이에서...
비즈니스를 운영하고 혁신할 수 있도록 도와드립니다. Atlassian 소프트웨어는 기업 구축, 운영, 보안, 분석에 필요한 핵심 도구를 제공합니다. 이러한 도구는 기존 기술과 새로운 기술 간의 격차를 해소하도록 설계되어 디지털 트랜스포메이션을 위한 경쟁에서 위험을 줄이면서 더 빠르게 혁신할 수 있습니다.
Fortify는 업계 최고의 보안 연구로 뒷받침되는 가장 포괄적인 정적 및 동적 애플리케이션 보안 테스트 기술과 런타임 애플리케이션 모니터링 및 보호 기능을 제공합니다. 솔루션을 사내에 배포하거나 관리형 서비스로 배포하여 오늘날 IT 조직의 진화하는 요구 사항을 충족하는 확장 가능하고 민첩한 소프트웨어 보안 보증 프로그램을 구축할 수 있습니다.
관련 제품
OpenText™ Fortify 정적 코드 분석기
업계에서 가장 정확한 결과로 보안 문제를 조기에 발견하고 수정합니다
OpenText™ 주문형 강화
보안 테스트, 취약성 관리, 맞춤형 전문 지식 및 지원을 활용합니다
OpenText™ Cybersecurity Cloud
정밀하게 방어하고, 자신감을 가지고 보안을 유지하십시오
