소프트와이드시큐리티는 미국의 아모라이즈 테크놀로지사(이하 아모라이즈)의 엔드투엔드 솔루션을 국내에 공급한다. 아모라이즈는 취약한 웹 애플리케이션을 공격하기 위해 노력하는 해커로부터 기업 및 조직의 세이프 가드를 제공하는 엔드투엔드 솔루션을 제공하는 전문 기업으로 미국 캘리포니아 산타클라라에 본사를 두고 대만 타이페이 난강 소프트웨어 파크에 기술개발센터를 두고 있다.

특히 정적 소스코드 분석 플랫폼 ‘CodeSecure’, 웹 사이트와 온라인 광고내에 숨겨진 제로데이 악성코드와 Drive-by Download를 식별하는 클라우드 기반 서비스 ‘HackAlert’, 호스트 기반 웹 애플리케이션 방화벽 ‘SmartWAF’를 공급한다.

정적 소스코드 분석 플랫폼 ‘CodeSecure’

웹 기반 애플라이언스를 통해 정적인 소스코드 분석 및 소프트웨어 검증을 제공한다. 아모라이즈 코드시큐어는 개발 전반에 걸친 웹 애플리케이션 취약점을 식별하기 위한 3세대 소프트웨어 검증 기술을 적용한 정적 소스코드 분석 플랫폼이다. 웹 기반 솔루션인 코드시큐어는 애플리케이션내의 문제가 되는 데이터 플로우를 구성하는 자동화된 컴파일러 독립적인 코드 분석을 제공한다. 취약한 코드의 위치를 특정하는 보고서는 SmartWAF를 통한 즉시 적용이 가능한 핫픽스 수정의 용이성을 제공함과 동시에 우선 순위화된 수정 가이드를 제공한다. 코드시큐어는 취약한 코드에 대해 일반적인 선개발 후보안의 패러다임의 대안으로 저비용 고효율성의 능동적이고 비용 효율적인 수정 방안을 제공한다.

• 개발 전반에 걸쳐 중요한 보안 취약점 식별
• 능동적인 웹 애플리케이션 취약점 수정이 용이
• 내장된 빌트인 컴파일러 기술 적용을 통해 정확성과 성능 향상
• 브라우저 기반의 사용자 인터페이스를 지원하는 어플라이언스 설치 구성을 통해 소프트웨어 설치에 드는 시간 및 비용 제거
• 엔터프라이즈, 컨설팅 및 SaaS 배포 지원
• SmartWAF로의 결과 Export를 통해 취약한 엔트리포인트 보호를 즉시 수행할 수 있음

HackAlert

HackAlert Version3는 웹 사이트와 온라인 광고내에 숨겨진 제로데이 악성코드와 Drive-by Download를 식별하는 클라우드 기반 서비스이다. 여러 가지 분석 기술을 최적화한 HackAlert 서비스는 검색 엔진이 해당 웹 사이트를 블랙리스트에 등록하기 전에 주입된 악성코드를 식별하고 경고를 생성한다. HackAlert는 웹 기반의 SaaS 인터페이스 또는 엔터프라이즈 보안 도구와 통합이 용이한 유연한 API를 통해 이용이 가능하다.

• 제로데이 악성코드의 drive-by download 경보
• 유연한 배포
• 모니터링 및 대응