IBM(www.ibm.co.kr)이 ‘래쇼날 앱스캔(Rational AppScan)’의 새로운 버전(v7.8)을 발표했다. 래쇼날 앱스캔은 개발초기단계부터 운영단계까지 소프트웨어 개발 라이프사이클(SDLC)의 전 단계에서 웹 애플리케이션을 보호하는 솔루션으로 기업이 웹 2.0 기반 애플리케이션을 지속적으로 테스트, 보안 취약점을 사전에 포착해 보완할 수 있도록 지원한다.
최근 발표된 2008 IBM 엑스포스 트랜드 보고서에 따르면, 보고된 보안 취약점 사례의 절반이 웹 애플리케이션에 기반하고 있다. 다시 말해 웹 애플리케이션은 보안 분야에서 가장 취약한 분야가 되고 있는 것이다.
IBM이 이번에 출시한 래쇼날 앱스캔 스탠더드 에디션(Rational AppScan Standard Edition) 7.8 소프트웨어는 플래시 기반의 다양한 웹 콘텐츠 및 애플리케이션 보안의 허점을 사전에 검사하고 테스트할 수 있게 해주는 신기능이 추가됐다. 또 AJAX 기술로 구축된 웹사이트들의 검사도 지원해 웹 2.0 환경에서도 높은 보안 수준을 유지할 수 있게 한다.
또한 IBM은 이번 래쇼날 앱스캔 신버전에서 위험 평가관리 기능도 새롭게 선보였다. 새로운 기능은 고객들이 보안 취약점의 위치를 보다 쉽게 파악, 추가 위험 요소를 사전에 제거하기 위해 적절한 조치를 취할 수 있게 해 준다. IBM ‘래쇼날 앱스캔 온디맨드(Rational AppScan OnDemand)’ 제품군을 통해 제공되는 새로운 모니터링 기능은 사용자들이 취약점을 포착해 감지할 수 있도록 지원함으로써 훨씬 쉽고 빠르게 결함을 수정하고 컴플라이언스를 유지할 수 있도록 돕는다. 이는 특히 잦은 웹사이트 업데이트로 인해 지속적인 보안 취약점 검사가 요청되는 기관들에게는 필수적인 기능이다.
예를 들어, 매 15분마다 웹사이트를 업데이트하는 대기업의 경우 자동적으로 한 시간마다 네 번씩, 즉 하루 96번씩 온라인 애플리케이션을 모니터링함으로써 고객들에게 보다 안전한 웺 서핑 경험을 제공할 수 있게 된다.
또한 문제점이 발생할 때마다 보안 경고를 휴대폰으로 전송, 신속하게 취약점을 보완할 수 있도록 지원될 예정이다. 기존에는 애플리케이션 제작 이전에만 테스트를 수행, 도입 이후에 생길 추가적인 위험요소는 해결할 수 없었지만, 이러한 단점을 해소할 수 있게 된 것이다.
SW 라이프사이클 전반 보호
IBM ‘래쇼날 퀄리티 매니저(Rational Quality Manager)’ 소프트웨어에 IBM ‘래쇼날 앱스캔 테스터 에디션(Rational AppScan Tester Edition)’을 적용하면, 애플리케이션 수정에 따른 비용도 절감할 수 있다. 한 조사에 따르면, 애플리케이션의 문제점을 발견·수정하는 데에는 한 건당 1만6000달러 이상의 비용이 소요된다. 하지만 래쇼날 앱스캔 테스터 에디션은 개발 적용 과정에 보안 및 컴플라이언스를 위한 테스트 단계를 포함시킬 수 있어 불필요한 비용지출 요소를 줄이는 것이다.
IBM 다니엘 사바(Daniel Sabbah) 래쇼날 소프트웨어 총괄임원은 “정부 차원에서 기업들에게 보안 테스트 기능을 갖춘 소프트웨어의 사용을 의무화하는 동향이 나타나고 있으며 특히 애플리케이션 보안은 선택이 아닌 필수 컴플라이언스 사항이 돼가고 있다”라면서 “IBM은 웹 2.0 / SOA 애플리케이션 개발 과정에서 지속적인 보안 테스팅 기능의 지원을 통해 비용을 절감하고 위험 요소를 철저히 관리하는 한편, 기업 최종 고객들의 온라인 서비스 경험 향상을 위해 지속해서 지원할 예정”이라고 말했다.
