Application Security Posture Management(ASPM)

Cortex Cloud는 코드, 빌드, 배포 및 런타임 전반에 걸친 조사 결과를 통합하여 중앙 집중화된 가시성을 제공합니다. 이 플랫폼은 네이티브 스캐닝 도구, 타사 스캐너, 런타임에서 데이터를 수집하여 수명 주기 전반에 걸쳐 일관된 보안을 제공합니다. AppSec팀은 Cortex Cloud를 활용하여 하나의 플랫폼에서 코드, 공급망, 도구 등 전체 엔지니어링 에코시스템을 보호할 수 있습니다.

• 통합 정보 창구

  코드에서 런타임에 이르기까지 모든 AppSec 기능을 하나의 플랫폼으로 통합하여 도구와 콘솔의 전환을 최소화하고 DevSecOps 워크플로를 간소화합니다.

• 타사 데이터 수집

  모든 AppSec 도구를 연결하여 중앙 집중식 가시성을 확보하고, 포괄적 런타임 및 애플리케이션 컨텍스트를 기반으로 리스크의 우선순위를 지정합니다.

• 포괄적 리스크 컨텍스트

  코드, 파이프라인, 런타임 컨텍스트를 통합하여 악용 가능성과 잠재적 비즈니스 영향을 기반으로 위험을 관리합니다.

• 일관된 정책 시행

  SDLC 전체에 일관된 보안 정책을 적용하여 개발 및 배포 과정 전반에 걸쳐 보안 표준을 유지합니다.

• 소프트웨어 재료 명세서(SBOM) 생성

  오픈 소스 패키지, 라이브러리 및 IaC 리소스와 함께 관련 보안 문제가 포함된 SBOM을 생성하여 애플리케이션 리스크를 추적 및 이해합니다.

개발자가 네이티브 환경에서 리스크 발생 시기 및 위치를 파악할 수 있도록 지원합니다.

• 리스크 소스 추적

  코드, 파이프라인, 애플리케이션 컨텍스트를 활용하여 리스크의 소스를 추적합니다.

• 컨텍스트 기반의 손쉬운 해결

  개발자에게 상황에 적합한 PR(풀 요청)을 전송하여 보안 문제를 손쉽게 해결할 수 있도록 지원합니다.

• 빠른 소유권 해결

  애플리케이션 컨텍스트를 사용하여 이슈가 발생한 리포지토리와 커밋을 수행한 개발자를 파악합니다.

• 네이티브 개발자 통합

  IDE, VCS, CI/CD 도구를 위한 네이티브 통합으로 기존 개발자 워크플로에서 애플리케이션을 보호합니다.

• 중단 없이 취약점 해결

  직접 및 전이적 종속성 문제를 해결하기 위해 정밀한 업데이트를 적용합니다. 따라서 운영 중단 없이 여러 취약점을 효율적으로 해결합니다.