Library
De-Duplication
Utility
DB보안
웹방화벽
웹구간암호화
보안USB
웹소스보안
AutoStall2
제품소개 Security 웹소스보안
BigLook WASS

BigLook WASS는 홈페이지(웹 어플리케이션) 보안성을 강화하기 위한 개발자의 개발 작업 통제 및 이력관리, 소스 코드 취약점 분석 및 이력관리, 웹 보안 취약점 분석 및 이력관리, 웹 소스 위/변조 탐지 및 복구 기능과 이력관리 기능을 동시에 제공하는 "웹 소스 통합 보안관리 시스템"으로써 웹 보안의 설계, 개발 및 운영 단계까지의 웹 소스의 모든 개발 단계 별 통합 보안 관리 기능을 지원합니다.

필요성
웹 소스 개발 작업 통제
ㆍ보안 취약점 발생 원인인 개발자의 개발 유지 보수 작업에 대한 강제적인 보안 통제 수단 부재
ㆍ보안 문제점을 내포된 웹 소스 파일을 외부 서비스에 노출시켜 보안 침해 사고를 유발
ㆍ개발자의 웹 소스 개발 작업 이력 및 추적 자료가 전무, 이력 관리 및 추적, 보안 침해 사고 원인 규명 불가
웹 소스 코드에 대한 보안 취약점 분석
ㆍ웹 소스 코드에 대한 보안 취약점 분석 방안 및 대처 방안 부재
ㆍ웹 소스 개발 작업 즉시 소스 코드 취약점 분석 방안 부재, 웹 소스 코드 취약점 발생 원인 식별 및 추적 불가
웹 소스 유지 보수 즉시 보안 취약점 분석
ㆍ웹 소스 파일 유지 보수 즉시 웹 보안 취약점 분석 방안 부재
ㆍ보안 담당자에 의해 보안 취약점이 분석 되기 전까지 보안 취약점을 내포, 외부 공격자에게 노출됨
ㆍ웹 보안 취약점 분석 이력 및 결과를 별도 관리하여 취약점 발생 원인 추적이 불가능함
비인가 자의 웹 소스 파일 접근 및 변경 시도 감시
ㆍ내부 및 외부 개발자가 악의적인 목적으로 웹 소스 파일을 변경할 경우 대응 방안 부재
ㆍ비인가 자의 웹 소스 파일 변경에 대한 이력 기록 및 관리 방안 부재
ㆍ비인가 자에 의해 변경된 웹 소스 파일 자동 복구 방안 부재, 비인가 자의 웹 소스 파일 변경 추적 불가
전체 웹 어플리케이션(홈페이지)에 보안 관리 강화
ㆍ중요 웹 어플리케이션(홈페이지)에 보안 관리를 집중
ㆍ업무 중요도 및 사용량이 적은 기타 웹 어플리케이션(홈페이지)에 대해서 보안 관리 미흡
ㆍ보안 관리가 미흡한 기타 웹 어플리케이션(홈페이지)으로 인해 보안 침해 사고 발생
ㆍ전체 웹 어플리케이션(홈페이지)에 대한 동일 수준의 보안 관리 방안 필요

특장점
개발자 보안 통제 및 개발 작업 이력 관리 기능 지원
인가 사용자 및 비인가 사용자의 웹 디렉터리와 소스 파일에 대한 개발 작업(생성, 수정, 삭제, 다운로드) 통제 기능을 지원하며 각각의 개발 작업 이력을 기록 관리하여 현황 정보를 제공합니다.(개발 작업 식별 및 추적성 확보)
웹 소스 코드 보안 취약점 분석 기능 지원
인가 사용자의 개발 작업 시 웹 소스 파일을 생성 또는 수정할 경우 웹 소스 코드 영역에 대한 보안 취약점 자동 분석 기능을 지원하며, 보안 위험도를 구분하여 결과 보고서 및 해결 방안을 제공합니다.
웹 보안 취약점 분석 기능 지원
인가 사용자의 개발 작업 이력과 연계하여 웹 소스 파일 단위 또는 도메인 단위(홈페이지)로 웹 보안 취약점 분석 기능을 지원하며, 위험도를 분류하여 결과 보고서 및 해결 방안을 제공합니다. 웹 소스 파일 단위의 경우 인가 사용자의 개발 작업(생성, 수정) 을 완료한 웹 소스 파일에 대해, 웹 보안 취약점을 분석하며, 도메인 단위(홈페이지)의 경우 전체 웹 어플리케이션에 대해, 웹 보안 취약점을 분석합니다.
비인가 자의 웹 소스 파일 접근 및 변경 시도 감시
비인가 사용자의 웹 디렉터리와 소스 파일에 대한 변경(생성, 수정, 삭제) 감시 기능 및 자동 복구 기능을 지원하며, 비인가 사용자의 감시 현황 및 자동 복구 현황을 제공합니다.
전체 도메인(홈페이지)에 대한 일괄 보안 관리 기능 지원
BigLook WASS 등록된 모든 도메인(홈페이지) 동일한 수준의 보안 관리 기능을 지원하여, 보안관리자 및 홈페이지 업무담당자의 업무를 가중시키지 않고 보안성을 향상시킵니다.
전용 개발 인터페이스 제공 및 상용 개발 소프트웨어 연동 지원
인가 사용자의 개발 작업의 편의를 제공하면서 보안 통제 효과를 최대화하도록 전용 개발 인터페이스를 지원하며, 상용 개발 소프트웨어와 연동 기능을 지원합니다.
개발 작업 별 원본 웹 소스 파일 백업 및 복구 기능 지원
인가 사용자의 웹 디렉터리와 소스 파일에 대한 개발 작업(생성, 수정, 삭제) 시 변경 전 원본 웹 소스 파일을 별도 백업하여 관리자 및 홈페이지 담당자 필요에 따라 임의 시점에 백업된 웹 소스 파일로 수동 복구 기능을 지원합니다.
폴더/파일 이름 통제 기능 지원
인가 사용자의 웹 디렉터리와 소스 파일에 대한 개발 작업(생성, 수정, 삭제) 시 admin 등과 같이 취약한 키워드를 이름으로 사용할 경우 보안 문제를 발생시킬 수 있어 관리자 및 홈페이지 담당자가 설정한 키워드를 이름으로 사용할 수 없도록 통제 기능을 지원하며, 현재 설정된 키워드를 이름으로 포함하고 있는 웹 디렉터리 및 소스 파일에 대해 후속 조치 가능하도록 현황 및 상세 경로 정보를 제공합니다.
도메인(홈페이지) 별 보안 위험도 현황 제공
등록된 도메인(홈페이지)에 대한 웹 소스 코드 취약점 분석 및 웹 보안 취약점 분석(소스 단위, 도메인 단위) 결과를 기간 및 보안 위험도 별로 연계 분석하여 보안 취약점 전체 대한 위험도 현황을 제공합니다.
개인 정보 노출 분석 기능 지원
등록된 도메인(홈페이지)에 대한 주민 등록 번호 등의 중요 개인 정보 노출 분석 기능을 지원합니다. HTTP Response 및 첨부된 문서 파일에 개인 정보 노출 분석하여 결과 보고서를 제공합니다.

구성방식