디지털타임스

 


[웹 애플리케이션 보안] 이븐스타 `빅룩와스`

프린트 페이스북 트위터 카카오스토리
웹 소스 단계별 통합 보안관리
이븐스타(대표 이상권)의 웹 소스 통합 보안관리 솔루션인 `빅룩 와스(BigLook WASS)'는 웹 애플리케이션 보안성을 강화하기 위한 개발자의 개발작업 통제 및 이력관리, 소스코드 취약점 분석 및 이력관리, 웹 보안 취약점 분석 및 이력관리, 웹 소스 위변조 탐지 및 복구기능 등을 동시에 제공한다. 이 제품은 이를 통해 웹 보안의 설계, 개발 및 운영단계까지 웹 소스의 모든 개발 단계별 통합 보안관리 기능을 지원한다.

빅룩 와스는 인가 및 비인가 사용자의 웹 디렉토리와 소스파일에 대한 개발작업(생성, 수정, 삭제, 다운로드) 통제기능을 지원한다. 이와 함께 각각의 개발작업 이력을 기록, 관리해 현황정보를 제공한다. 또 인가 사용자의 개발 작업 시 웹 소스파일을 생성 또는 수정할 경우 웹 소스코드 영역에 대한 보안 취약점 자동 분석기능을 지원하며, 보안 위험도를 구분해 결과 보고서와 해결방안을 제공한다.

이 솔루션은 비인가 사용자의 웹 디렉토리와 소스파일에 대한 변경(생성, 수정, 삭제) 감시 및 자동 복구 기능을 지원하며, 비인가 사용자에 대한 감시현황과 자동 복구현황을 제공한다. 또 등록된 모든 도메인에 동일한 수준의 보안 관리 기능을 지원해 보안관리자와 홈페이지 업무담당자의 업무를 가중시키지 않고 보안성을 향상시킨다.

또 인가 사용자의 개발작업 편의를 제공하면서 보안 통제 효과를 최대화하도록 전용 개발 인터페이스를 지원하고, 상용 개발 소프트웨어와 연동기능을 제공한다. 이와 함께 인가 사용자의 웹 디렉토리와 소스파일에 대한 개발 작업 시 변경 전 원본 웹 소스파일을 별도로 백업해 필요에 따라 임의 시점에 백업된 웹 소스파일로 수동 복구기능을 지원한다.

회사측은 이 제품을 적용하면 보안관리업무로 인해 발생되는 관리자의 업무 병목현상을 최소화하고, 개발단계에서 소스코드 취약점을 발견, 수정해 운영단계에서 발생될 수 있는 수정 및 침해사고 비용을 최소화할 수 있다고 설명했다. 외주 개발 시 납품된 산출물의 보안 완성도를 점검할 수 있는 기준점을 제공해 보안 검수작업에 적용할 수 있는 것도 이 제품의 장점이다.