인섹시큐리티가 본사인 독산 교육센터에서 8월 30일 오후 2시에 웹 취약점 악용 사례 및 최신 보안 동향을 공유하고 웹 취약점 진단 솔루션을 소개하는 보안 세미나를 개최한다고 밝혔다.

이번 세미나에서는 웹 애플리케이션 취약점을 효과적으로 진단하고 수정하는 강력한 보안 테스 도구인 ‘HCL 앱스캔(HCL AppScan)’을 사용해 소스코드 진단 시연을 선보이고, IDE 도구와 앱스캔 소스 연동을 통해 데브섹옵스(DevSecOps)를 구현하는 방법을 소개한다. 또한 앱스캔 엔터프라이즈와 CI/CD 연동을 통해 통합 및 빌드 단계의 취약점을 탐지하는 방법을 제공한다. 

HCL 앱스캔은 각 기능에 따라 동적 애플리케이션 보안 테스트(DAST) 방식의 진단 도구로 웹 애플리케이션을 탐색하여 내부의 취약점을 식별하는 ‘HCL 앱스캔 스탠다드’, 정적 애플리케이션 보안 테스트(SAST) 방식의 진단 도구로 소스코드 단에서 취약점 여부를 식별하는 ‘HCL 앱스캔 소스’, 그리고 조직 내 대규모 웹 애플리케이션 자산의 취약점 진단 및 이력 관리를 위한 솔루션 ‘HCL 앱스캔 엔터프라이즈’로 제공된다. 

발견된 취약점에 대한 한글화된 보안 권고문, 진단 시 사용한 웹 요청/응답 정보를 제공하여 문제점을 빠르게 조치할 수 있도록 지원하며, 취약점의 위험도를 상/중/하로 구분하고, 취약점 별 조치 코드 예제를 제공함으로써 취약점을 빠르게 수정할 수 있도록 돕는다. 

‘앱스캔 스탠다드’는 자바스크립트에 대한 정적 분석과 동적 분석을 통해 클라이언트 측 보안 취약점 점검이 가능하다. 앱스캔 소스는 소프트웨어 배포 전 웹 및 애플리케이션 소스 코드 취약점을 진단하여 비용을 절감할 수 있으며, 위반으로 인한 기밀 정보가 유출되거나 규제 미준수에 따를 손실이 발생하지 않도록 사전에 조치가 가능하다. 

‘앱스캔 엔터프라이즈’는 보안 상태 지표, 주요 규정 준수 보고 등 다양한 기능을 통해 기업 내 웹 취약점을 종합 관리할 수 있도록 돕는다. 서버-클라이언트 아키텍처 기반의 확장 지원이 가능하며 40여종 이상의 국제 표준 및 산업 표준 보고서를 제공한다. 

HCL 앱 스캔 공인 교육 자격의 인섹시큐리티가 실시하는 이번 세미나에는 기업과 기관 보안 및 IT 관리자라면 누구나 무료로 참석 가능하며, 참석을 원하는 사람은 인섹시큐리티에서 개설한 앱스캔 웹사이트에서 신청하거나, 공식 메일로 회사명, 이름, 이메일, 연락처를 작성해 보내면 된다. 

인섹시큐리티 김종광 대표는 “웹 애플리케이션 보안 취약점으로 인한 사고 사례가 빠르게 늘어나고 있다. 데이터 유출로 인한 비용 손실과 비즈니스 신뢰도 하락을 사전에 방지하기 위해서는 소프트웨어 개발 수명 주기의 모든 단계에서 빠르게 취약점을 찾아내고 수정할 수 있어야 한다”고 설명했다.