‌Sparrow


‌통합 데이터베이스 보안 솔루션 KSign Secure DB는 데이터 암호화, 접근제어 및 로그 감시를 통하여 기업 내 중요한 데이터를 보호합니다. KSign Secure DB는 이러한 데이터베이스 보안 기능을 수행함으로써 최근 문제가 되고 있는 개인정보 유출 및 내부자에 의한 정보 유출을 막을 수 있습니다.

KSign Secure DB는 데이터베이스의 유출을 사전 방지하기 위해 데이터를 컬럼 단위로 암호화하고,
세분화된 접근 제어 기능을 제공하며 선택적인 감시 기능으로 사후 책임추적을 가능케 하는 전사적인
통합 DB 보안 제품입니다.

빠르고 정확한 분석 및 검출력

 - MVC 구조분석, 연관파일 분석, 
   여러 단계의 함수/파일 호출관계 분석
- 재분석시 변경 추가 및 연관된 파일만 분석하여 시간을 최소화

다양한 점검항목 및 언어 지원

- 국내 / 국제 컴플라이언스 및 표준 가이드 검출
- 보안 취약점 등의 2100여개 점검 항목
- 20+언어 지원

이해하기 쉬운 결과

- 검출결과 상세 설명, 예시 해결방법 제공
- 에디터를 내장하여 중앙에서 편집 가능하며 클라이언트 자동 반영
- 다양한 이슈 관리 기능 및 Active Suggestion 기능을 통한 효과적인 취약점 수정 및 관리 기능 제공

개발자 IDE와 통합

개발자들이 IDE에서 수시로 분석하여 소스코드의 문제점을 수정

이관제어 시스템과 통합

이관제어 시스템에서 문제점이 없는 소스코드만 이관

빌드 시스템과 통합

빌드 시스템과 통합하여 코드변경 혹은 주기적으로 소스코드 검사

웹 기반 중앙통합관리

통합 점검 결과 관리 및 통계, 대시보드 제공

  • - 중앙화된 룰 관리를 통해 일괄 또는 부서별 위험도, 옵션, 설명 관리

타 시스템과의 연동

소스코드 버전관리 시스템과의 연동을 통한 이관 제어

  • - 빌드관리도구 (CI), 이슈관리도구 (ITS) 연동을 통한 자동화 관리
  • - DAST, RASP 등의 상호작용 연동을 통한 하이브리드 분석 가능

대시보드 및 통계

대시보드를 통한 분석추이, 사용추이, 위험 프로젝트 및 소스코드 등의 현황 파악

  • - 분석 기간에 따른 결과 추이 히스토리
  • - 부서/ 업무/ 사용자별 일일 통계 및 누적 통계 제공

사용자 맞춤형 보고서

프로젝트 요약정보, 분석 파일 정보, 위험도별 결과, Top 10, 위배 레퍼런스 등 원하는 항목 편집 가능

  • - PDF, Excel, Word, HWP 등 다양한 파일 형식 지원

분석결과 이력관리

기존에 검출된 결과와 비교하여 새롭게 검출된 결과 자동 구분

  • - 소스코드 라인이 변경되더라도 기존의 검출 결과 상태 자동으로 식별
  • - 검출 결과 예외처리 신청/ 관리자 승인 프로세스 제공을 통한 부정사용 방지

다양한 분석 방법

클릭만으로 손쉽게 분석할 수 있는 GUI

  • - 배치/ 스케줄링 분석이 가능한 CLI
  • - 개발 IDE 내에 설치되어 분석 및 결과 확인이 가능한 Plugin
  • - 별도 클라이언트 프로그램 없이 웹 중앙관리시스템에서 소스코드 드래그 앤 드롭 분석