상세 컨텐츠

본문 제목

IBM Rational Software 프로세스 및 포트폴리오 관리 그리고 웹 사이트 보안 및 컴플라이언스

소프트웨어

by AlrepondTech 2020. 9. 16. 03:06

본문

반응형

 

 

 

 

 

 

=======================

=======================

=======================

 

 

 

 

 

 

       * 프로세스 및 포트폴리오 관리 그리고 웹 사이트 보안 및 컴플라이언스 *

 

 

 

#프로세스 및 포트폴리오 관리

- 협력할 수 있는 프로젝트 및 리소스 관리

 

소프트웨어를 효과적으로 개발, 확장 및 통합하는 능력은 이제, 기업의 중요한 역량으로 인식되고 있습니다. 프로젝트와 포트폴리오 관리자들의 경우, 이는 필요한 리소스를 보다 정확하게 예측하고, 포괄적이면서도 유연한 프로젝트 계획을 수립하며, 자체 팀이 구체적이며 분명한 목표를 향해 나아가면서, 상호 공감대를 형성 할 수 있어야 한다는 것을 의미합니다. IBM Rational은 이에 필요한 툴과 프로세스를 제공합니다.

 

-Rational Focal Point

 

시장수요 중심의 제품 담당 매니저를 위한 웹 기반 솔루션 Telelogic Focal Point™ 는 제품의 의사결정 기능을 향상시켜 제품에 가장 최적화된 기능을 선택하고 적시에 공급할 수 있습니다. 제품 담당 매니저들은 Focal Point를 통하여, 핵심적인 제품 및 시장 정보를 캡처하고 활용함으로써 고객이 원하는 제품과 기능을 선택할 수 있습니다. 고객과 비즈니스 가치에 중점을 둔 Focal Point는 제품의 컨셉 개발부터 딜리버리에 이르는 모든 라이프사이클에 걸쳐 제품에 대한 매니저들의 의사결정 능력을 향상시킵니다.

 

Focal Point을 이용한 제품 그리고 시장정보를 캡쳐하여 고객에게 원하는 제품 기능을 볼수있게 하는 부분이 매우 마음에 듭니다. 해당 부분을 캡쳐하여 바로 비쥬얼하게 볼 수 있는부분이 매우 효율적이게 선택을 할 수 있게 하기 때문입니다.

 

 

                                                                     그림 : 로드맵의 검토 및 수정, 그리고 비용과

                                                                     리소스에 미치는 효과를 분석하여 가시화합니다.

                                                                               

 

 

특장점

 

• 제품의 요구사항과 고객의 가치를 직접 연결하고 고객의 요구 사항을 올바르게 반영하여 제품의 성공률 개선

• 제품의 범위와 기능을 설정할 때, 시나리오 및 인터랙티브 로드맵을 사용하여 의사 결정의 효과 극대화

• 영업력 향상 및 중요 어카운트 또는 목표 시장의 요구사항에 능동적으로 대처

• 제품의 딜리버리 후 목표 매출의 달성

 

• 웹 기반의 아이디어 캡처로 요구사항 취합 프로세스에 고객 및 기타 이행당사자들의 직접 참여 가능

 

• 고객 이메일에서 제품에 대한 요구사항을 자동으로 캡처하고 고객, 시장 및 제품정보에 태킹하여 분석 용이

 

• 경쟁 정보전략을 캡처하여 시장의 니즈를 올바르게 파악하고 요구사항에 맞는 신제품 개발

 

• 비용, 리소스 수요 및 매출 달성의 일정 변경에 따른 효과를 시각화하여 실행가능한 제품 로드맵의 구축

 

 

-Rational Insight

 

적시에 적절한 정보를 제공합니다

경제 여건이 지속적으로 변함에 따라, 기업들은 보다 적은 자원과 예산의 한도 내에서 고객의 요구사항을 충족하면서 경쟁 우위를 유지하는 길을 모색해야 합니다. 이를 위해, 관리자들은 적시에 적절한 결정을 내릴 수 있어야 합니다. 그러나 대다수는 열악한 정보의 품질, 분량 및 무결성에 허덕

이고 프로젝트와 프로세스에 대한 가시성의 결여를 야기하고 있으며 효과적인 비즈니스 의사결정을 내릴 수 있는 능력에 영향을 주고 있습니다.

IBM Rational Insight 성과 관리 소프트웨어는 프로젝트 및 프로세스 투자를 전략적인 목표와 일치시키는 데 도움이 되는 도구를 제공할 수 있습니다. 리스크, 상태 및추이에 대한 가시성과 통제 능력을 제공함으로써 Rational Insight는 성과를 정확하게 측정, 모니터링하고 분석하여 필요 시에

시정 조치를 취하는데 도움을 줍니다. 이 소프트웨어는 기업이 솔루션 품질을 강화하고, 소프트웨어 및 시스템 개발과 제공의 관리를 개선하여 궁극적으로 출시 기간을 단축하는데 도움이 되는 측정 베스트 프랙티스를 제공합니다.

 

실제 데이터에 의거하여 정보에 입각한 의사결정을 내립니다

우수한 관리는 정확하고 객관적인 정보의 입수에서 비롯됩니다. 프로젝트의 진척도와 상태에 관한 적시의 절절한 정보의 결여는 성과 저조를 야기하며 잘못된 비즈니스 목표에 이르게 됩니다. 넉넉하지 않은 기한과 예산 하에서, 이해관계자들과 제공 팀은 어떤 최근 동향이 비용과 일정에 영향을 미칠 수 있는 지 그리고 새롭게 발생하는 결함율은 어떤지와 같은 중요한 문제와 제공 플랫폼의 전체 능력에 관한 질문에 즉시 답할 수 있어야 합니다. 개발 수명주기에 대한 가시성이 없이는, 이러한 질문에 정확하게 답하는 것이 불가능하지 않다 하더라도 매우 어려울 것입니다.

 

 

                                    그림 1 : Rational Insight는 실제 온디맨드 데이터의 측정과 분석을 자동화하여 소프트웨어 및 시스템의

                                    개발과 제공을 개선합니다.

 

Rational Insight를 갖추게 되면, 팀들은 단일 웹 기반의 인터페이스를 이용하여 베이스라인, 평균 및 목표를 포함하는 정확한 실시간 프로젝트 및 프로세스 성과 정보를 열람할 수 있으므로, 모든 팀원들이 항상 자신들의 성과를 파악할 수 있습니다. 이 애플리케이션은 IBM Rational ClearCase 및

IBM Rational Quality Manager 소프트웨어 외에도, Microsoft Project 소프트웨어 및 XML 데이터 소스와 같은 제3자 도구를 포함하는 이종 리포지토리에서 실시간 데이터의 수집, 측정 및 분석을 자동화함으로써 데이터 품질과 적시성을 관리합니다. 이 자동화는 수작업의 오류가 미치는 영향과 의사결정에 있어 불완전한 정보의 이용에 따른 리스크를 최소화하는데 도움이 됩니다.또한, Rational Insight는 정보를 그래픽 요소로 종합할 수 있는 유연한 대시보드를 제공하므로, 상태와 다장의 문제를 신속하게확인할 수 있어 근본 원인을 파헤쳐 파악할수 있게 됩니다.

 

이 필수적인 정보를 확보하게 되면 즉각적인 시정 조치를 취하고 기한을 넘긴 이유를 조사하며 현실적인 프로젝트 기대치를 설정하며 보다 정보에 입각한 의사결정을 내릴 수 있습니다.

 

 

역할 별로 정보를 최적화합니다

Rational Insight를 이용하면, 더 이상 상태 보고서를 기다리거나 여러 사람에게 업데이트를 요청하거나 업무를 오래된 정보에 의거하거나 여러 데이터베이스와 문서를 파헤치는 등 시간을 낭비할 필요가 없게 됩니다.

 

 

                                                  그림 2 : 상태지시기와 이메일 경보로 언제든지 정보를 입수할 수 있습니다.

 

Rational Insight는 자신의 요구사항에 가장 연관성이 있는 정보에 대한 개인화된 단일 뷰를 제공합니다.

귀하가 임원, 프로젝트 매니저나 혹은 프로세스 리더 등 어떤 역할에 상관없이 귀하의특정 요구사항에 맞춘 내장 측정 및 메트릭스는 프로젝트의 상태를 신속하게 평가하는데 도움을 줍니다. 개인화된 메트릭스는 요약 뷰를 분석하고 보다 상세한 내역을 생성할 수 있는 드릴 스루(drill-through) 분석기능을 제공합니다. 또한, Rational Insight을 이용하면 비즈니스 또는 프로젝트 목표에 대하여 실제 결과를 평가할 수 있으며 맞춤형 이메일 통지 설정이 가능합니다. 또한 대부분의 모바일 장치로 직접 정보를 전송하도록 소프트웨어를 설정할 수 있으므로 전세계 어디서나 필요할 때에 정보를 수신하고 검색할 수 있습니다.

 

 

 

• 실시간 데이터를 이요하여 모든 프로젝트에 대한 상태를 단일뷰로 모니터링 할 수 있습니다.

• 이기종 리포지토리에서 여러 포맷으로 대시보드를 생성할 수 있습니다.

• 대시보드를 자신의 요구사항에 맞출 수 있습니다.

• 자원을 관리하여 팀의 생산성을 향상시킬 수 있습니다.

• 프로젝트의 성과를 보다 성공적으로 예측 할 수 있습니다.

 

 Rational Insight는 실제 온디맨드 데이터의 측정과 분석을 자동화하여 다이어그램 도표등으로 한눈으로 쉽게 볼 수게 하고 데이터를 관련성 있는 비즈니스 정보고 전환 시켜주어 정보습득에 효과적일 것 같습니다~!

 

• 실시간 데이터의 수집, 측정 및 분석을 자동화하여 오류를 절감하고 정보에 입각한 의사결정을 촉진합니다.

 

• 역할 기반 메트릭스를 제시하여 시기 적절하고 실행 가능한 관련 정보를 제공 합니다.

 

• 프로젝트, 제품 및 지역적 경계에 대한가시성을 제공하므로 단일 뷰로 상태와 진척도를 모니터링 할 수 있습니다.

 

• 프로세스 결과를 평가, 측정하여 개선하는데 도움이 되는 베스트 프랙티스 프레임워크를 제공합니다.

 

 

-Rational System Architect 솔루션

 

IBM Rational System Architect는 엔터프라이즈 아키텍처 및 비즈니스 프로세스 분석을 가시화하고 분석하며 전달하는 강력한 엔터프라이즈 아키텍처 솔루션입니다. System Architect 솔루션은 엔터프라이즈 아키텍처를 실행 가능하게 하여 조직의 민첩성과 유연성을 강화하고 전략적인 엔터프

라이즈 아키텍처에서 효과적인 솔루션 제공으로 이어지는 경로를 제공하는데 기여합니다.

 

최고의 기업 확립

글로벌 시장 선점을 위한 경쟁에서는, 지속적으로 변화하는 환경에 얼마나 신속하고 확실한 조치를 취하느냐에 따라 승자와 패자가 결정됩니다. 엔터프라이즈 아키텍쳐와 비즈니스 아키텍처가 얼마나 견실하게 구축되어 있느냐가 앞서 가는 기업과 뒤처진 기업 간의 격차를 만들어냅니다.

IBM Rational System Architect 솔루션은 믿을 수 있고, 효율적이며, 가치를 강화하는 비즈니스 환경으로 발전할 수 있도록 조직의 민첩성을 최적화하여 경쟁 우위를 제고하는데 도움이 되도록 설계되어 있습니다. 그 결과, 보다 나은 실시간 의사결정 능력을 갖추게 되어 최상의 기업을 구축할 수 있게 됩니다. 사실상 모든 비즈니스 프로세스, 구조화 데이터 및 객체 모델링 기법을 지원하도록 설꼐된 Rational System Architect 소프트웨어를 이용하면 기술, 프로세스 및 데이터 간의 관계를 가시화하여 그 원 소스까지 추적할 수 있습니다. 따라서 비즈니스 및 기술 이슈를 보다 신속하게 파

악하고 분석하여 조치를 취할 수 있습니다. 기업의 현재 및 목표 상태 모두에 대한 그래픽 모델과 두 상태 간의 격차와 추이를 가시화하는 강력한 분석 기능을 갖춘 System Architect 소프트웨어는 기업 레벨의 전략 계획에서부터 그 전략을 실행하는 운영, 정보, 애플리케이션 및 인프라스트럭처에 이르기까지 가시성을 확보하는데 도둠이 됩니다. 비즈니스 및 IT 의사결정권자들은 이러한 가시성을 바탕으로 조직에 있어 최상의 가치를 추구하는데 도움이 될 부문에자금을 할당하고 프로젝트를 수행하기 위해 고려해야 할 변수와 이슈를 파악할 수 있습니다.

 

기업 혁신

시장과 고객의 니즈가 급변함에 따라 신속한 가치 중심의 의사결정은 기업의 민첩성과 유연성이 뒷받침되지 않고서는 사실상 불가능합니다.

성공적인 여정에는 먼저 가고자 하는 목적지를 확인한 후 목적지까지 최적의 경로를 파악하여 따르는 것이 필요합니다. 기업의 현재 및 목표 상태 모두에 대한 그래픽 모델과 두 상태 간의 격차와 추이를 가시화하는 강력한 분석 기능을 갖춘 System Architect 소프트웨어는 기업 레벨의 전략 계획에 서부터 그 전략을 실행하는 운영, 정보, 애플리케이션 및 인프라스트럭처에 이르기까지 가시성을 확보하는데 도움이 됩니다. 비즈니스 및 IT 의사결정권자들은 이러한 가시성을 바탕으로 조직에 있어 최상의 가치를 추구하는데 도움이 될 부문에 자금을 할당하고 프로젝트를 수행하기 위해 고려해야 할 변수와 이슈를 파악할 수 있습니다. System Architect 소프트웨어는 또한, 가치가 떨어지는 자원, 쓸모 없는 프로세스와 기술 및 기존의 비즈니스 또는 IT 능력 간에 격차를 비즈니스 분석가들이 신속하게 파악할 수 있도록 합니다. 이 정보를 이용하여, 조직은 자원을 정비하고 기회를 파악하며 평가하여 확실한 전략적 비전을 향해서 전진할 수 있습니다.

 

 

                              그림 1 : Rational System Architect는 글로벌 여건에서 비즈니스 확장, 합병 및 기업 분할의 영향에

                               대한 정확한 시각을 제공합니다.

         

 

                                                

-Rational Method Composer

 

일관성 있는 맞춤형 프로세스 및 프렉티스를 제공 및 관리하여 업무 팀과 IT팀 간의 협업 가능

 

IBM Rational Unified Process(IBM RUP) 방법 론을 포함하고 확장하는 IBM Rational Method Composer 소프트웨어는 IBM 프로세스 솔루션의 커다란 진화를 의미합니다. RUP 솔루션은 광범위한 소프트웨어와 시스템 개발 프로젝트에서 전세계 500,000여명의 개발자들에게 길을 밝혀준 소프트웨어 프로세스 프레임워크입니다. Eclipse 프레임워크에 탑재된 Rational Method Composer 소프트웨어는 RUP 방법론에 포트폴리오 관리, 협업적 분산 개발 및 SOA(서비스 지향 아키텍처) 부문에 있어 IBM의 전문 기술을 활용하는 최고의 새로운 프랙티스를 추가합니다. 또한, 비즈니스와 IT 업무를 긴밀하게 연결하는 새로운 오픈 소스 프로세스 맞춤형 도구와 함께 Rational Process Workbench 제품 및서비스를 대신하는 IBM Rational Method Composer를 사용하여, 조직 전체에 걸친 효율적인 팀간 협력, 소프트웨어 프로젝트의 실패 감소 그리고 시간 및 비용 절감 효과를 거둘 수 있습니다.

 

 IBM Rational Method Composer은  RUP 솔루션 바탕으로 업무팀과 IT팀간의 협업을 위한 도구를 제공으로 프트웨어 프로젝트의 실패 감소, 시간,비용절감을 할수 있습니다. 특히 협업가능하다는 부분에서 기대가 되는 솔루션 입니다 ~!

 

Rational Method Composer 소프트웨어는 개발, 운영 및 사업 단위의 팀들을 조절하고, 핵심 목표와 최우선 과제(예 : SOA, 컴플라이언스, 패키지형 응용 프로그램 개발) 달성 능력을 개선하며, 팀 효율성, 응대력 및 생산성을 제고하는 동시에 프로젝트 품질을 향상시키는 전체 비즈니스 주도형

개발 솔루션입니다. 현재 RUP 고객과 IBM 비즈니스 파트너는 자신들의 소프트웨어, 시스템 프로세스 및 플러그인을 사용이 쉬운 마이그레이션 도구를 이용하여 RUP 환경에서 Rational Method Composer 환경으로 이동시킬 수 있습니다. Rational Method Composer 소프트웨어에서 작성 및 도구 환경은 완전한 IT Lifecycle Management(ITLM)를 포함하는 폭넓은 프로세스를 지원하기 위해 RUP 솔루션에서 분리되었습니다. Rational Method Composer 제품은 RUP 방법론과 IBM Rational Summit AscendantTM 소프트웨어의 베스트 프랙티스를 제공하는 개방형 Eclipse 아키텍처 기반 플랫폼을 포함하며, 보다 우수한 품질의 소프트웨어 및 시스템을 구축하기 위한 프로세스 지침을 제공합니다. 또한, 프로젝트 간에서 엔터프라이즈 수준의 안내에 이르기까지 서로 다른 프로젝트 유형에 맞춰 컨텐츠를 제공하고 개별 운영자, 팀 구성원, 프로젝트 관리자, 프로세스

엔지니어 및 컨텐츠 소유자에게 가치를 더 해줍니다.

 

 

                                                기본 리치 텍스트 편집기에서 쉽게 사용할 수 있는 양식 기반의 편집

 

 

 IBM 고객, IBM 비즈니스 파트너 및 Eclipse 커뮤니티의 회원들은 일련의 복잡한 개발 과제를 타결하는 최상의 소프트웨어 프랙티스를 파악, 공유 및 재사용함으로써 개방형 프로세스 플랫폼을 쉽게 확장할 수 있습니다.

 

Rational Method Composer 소프트웨어는 비즈니스와 IT 팀을 긴밀히 통합하고, 조직이 향상된 비즈니스 프로세스를 필수 소프트웨어 프로젝트에 보다 효과적으로 연결할 수 있도록 지원하며, 해당 프로젝트들을 효율적으로 관리하여 기술 투자에 대한 수익률을 극대화함으로써 개발에 대해 RUP 방법론이 기존에 중점을 두었던 분야를 넘어 확장됩니다. 팀의 민첩한 프로젝트 목표 파악, 프로젝트 완성에 필요한 리소스 유형 결정 및 주요 프로젝트 마일스톤 지정을 지원하는 전달 프로세스와 새로운 최상의 프랙티스를 제공합니다. Rational Method Composer 소프트웨어를 사용

하면 담당 역할/리소스 및 생산/소비된 작업 결과를 포함하는 프로젝트 계획 템플리트(WBS, Work Breakdown Structure)를 만든 후 IBM Rational Portfolio Manager 와 같은 포트폴리오 관리 도구와 Microsoft Project 응용 프로그램과 같은 프로젝트 일정관리 도구로 내보낼 수도 있습니다. 모든

팀 구성원들은 전체 프로젝트 라이프사이클에 걸쳐 정보를 공유함으로써, 프로젝트 결과에 대한 보다 확대된 통제권을 확보하는 한편 시간과 비용을 절약할 수 있는 데이터 주도형 결정을 내릴 수 있습니다.

 

Rational Method Composer 소프트웨어의 사용이 쉬운 새로운 프로세스 도구와 혁신적인 기술은 베스트 프랙티스의 사용자정의 소요 시간을 수 주일 또는 몇 일에서 몇 시간 또는 몇 분으로 단축시킵니다. 이러한 도구에는 팀이 자신의 프로젝트 목표를 각기 달성할 수 있도록 프로세스 맞춤화 방법을 안내하는 프로세스 안내 마법사가 포함됩니다. 팀이 새로운 프로젝트에 착수하고 복잡한 개발 과제를 해결할 수 있도록 Rational Method Composer 소프트웨어는 또한 기업 전체에 걸쳐 다른 프로젝트에 사용될 수 있는 베스트 프랙티스를 자동으로 파악할 수 있는 새로운 도구를 제

공합니다. 이와 같이 재사용이 가능한 프로세스 구성 요소는 시간과 예산에 맞춘 팀의 프로젝트 완수를지원하는 강력한 빌딩 블록입니다.

 

 

즉시 사용 가능한 프로세스

Rational Method Composer 소프트웨어는 전달 프로세스와 기능 패턴의 두 가지 프로세스 유형을 제공합니다. 전달 프로세스는 작업 시 고려할 수 있는 순서, 통과 단계 및 고정된 반복 패턴을 포함한 end-toend 프로세스를 규정합니다. 이러한 프로세스를 바로 사용하거나 향후 사용자 정의를 위한 출발점으로 사용할 수 있습니다.

 

 

                                                                            전달 프로세스의 활동 도표 편집

 

기능 패턴은 교육과 같은 핵심적인 관심 분야의 프로세스 지식을 표현하고 전달하는 공통 프로세스 영역에 있는 재사용 가능한 활동의 군집을 규정합니다. 기능 패턴은 전달 프로세스 또는 보다 큰 기능 패턴을 만들

기 위한 빌딩 블록으로 사용할 수 있습니다.

 

 

 

효율적인 실행 방식의 도출 및 전달

Rational Method Composer 소프트웨어는 컨텐츠 재사용과 다른 프로젝트 유형의 요구사항에 맞춘 프로세스의 사용자 정의 기능과 같은 프로세스 관리자의 두 가지 주요 관심사를 충족시켜 줍니다. 컨텐츠 재사용 조직의 다양한 프로세스 요구사항을 충족시키려면, 처음부터 모든 것을 고안하는

것보다 타 조직에서 실효를 거두었던 내용을 재사용할 필요가 있습니다. IBM과 IBM 제휴업체들이 제작하는 플러그인을 통해 Rational Method Composer 소프트웨어의 컨텐츠를 활용할 수 있는 기능은 훌륭한 기초를 제공합니다. 또한 Rational Method Composer 소프트웨어를 사용하여 조직은 자신들의 베스트 프랙티스를 파악하고 이를 Rational Method Composer 컨텐츠 라이브러리로 완벽하게 확장할 수 있습니다.

 

 

                                                             전달 프로세스를 위한 WBS(Work Break down)편집

 

 

 

• 전세계적으로 수천 개의 프로젝트에 채택되어 입증된 프로세스, IBM Rational Unified Process 솔루션을 탑재

 

• 조직의 효율적인 소프트웨어 프로젝트 관리 및 기술 투자 수익률을 극대화하며 기업과 IT 팀과의 협업을 지원

 

• 팀의 민첩한 프로젝트 목표 파악, 프로젝트 완성에 필요한 리소스 유형의 결정 및 중요한 프로젝트 마일스톤을 지정할 수 있도록 지원하는 프로젝트계획 템플리트와 최상의 프랙티스를 제공

 

• 소규모 프로젝트, 대규모 프로젝트, SOA, COTS 패키지형 응용 프로그램 개발, 유지관리, 시스템 엔지니어링, 프로그램 관리 및 포트폴리오 관리를 위한 즉시 사용 가능한 프로세스 및 지침을 포함

 

• 팀 커뮤니케이션 활성화, 프로젝트 예측 가능성 향상 및 공통 방법론 이용을 통한 리스크 관리 및 완화를 지원

 

• 프로젝트를 시작하고 실행할 수 있도록 대량 산출물(artifact) 템플리트, 도구지원 및 온라인 사용자 커뮤니티를 제공

 

• 팀 구성원별로 맞춤화된 프로젝트 보기를 제공하여 개별 운영자의 생산성을 극대화

 

• 프로세스를 프로젝트에 맞춰 사용할 수 있도록 사용이 쉬운 구성 도구를 제공

 

• 유연하고 확장 가능한 프로세스 안내를 제공하여 프로젝트의 응대력과 복원력을 향상

 

• IBM Rational Team Unifying Platform 및 IBM Rational Portfolio Manager 제품에 포함

 

 

 

 

 

 

 

=======================

=======================

=======================

 

 

 

 

 

반응형

 

728x90

 

 

 

 

 

#웹 사이트 보안 및 컴플라이언스

- 웹사이트 보안, 웹사이트 컴플라이언스, 애플리케이션 보안 테스트 솔루션

 

IBM Rational은 웹사이트 보안, 웹사이트 컴플라이언스, 그리고 애플리케이션 보안 솔루션을 통해 가장 종합적인 접근 방식을 제공하고 있습니다. 이는 네트워크 애플리케이션 및 핵심 웹 사이트에서 취약성을 평가하기 위한 것입니다. 오늘날, 스마트 제품은 웹을 통해 구현되는 소프트웨어를 반드시 탑재하고 있습니다. 이로 인해 우리생활이 보다 편리해지긴 하나 다음과 같은 웹사이트 보안 및 컴플라이언스의 리스크 또한 안고 있습니다.

 

✚ 데이터 침해

✚ 무방비 상태의 방문자가 멀웨어 공격에 노출될 위험성

✚ 보안, 개인정보 또는 접속 요구사항을 준수하지 못할 위험성

 

IBM Rational AppScan 및 IBM Rational Policy Tester, 웹사이트 보안, 컴플라이언스, 애플리케이션 보안 솔루션을 도입하면 이러한 리스크를 예방할 수 있습니다. IBM 솔루션은 애플리케이션 및 컨텐츠 분석을 자동으로 수행합니다. 또한 취약성 분석, 컴플라이언스 요구사항 평가, 온라인 시스템의 정확성 및 신뢰성 개선 등을 지원합니다.

 

-Rational AppScan 라이프사이클 솔루션: 소프트웨어 및 시스템 제공 시 웹 응용 프로그램 보안 구축

 

 

오늘날 많은 조직에서는 웹 기반 소프트웨어와 시스템을 사용하여 자신의 비즈니스 프로세스를 실행하고, 공급업체와 거래를 수행하며, 고객에게 고급 서비스도 제공하고 있습니다. 온라인으로 배치되는 모든 응용프로그램에 보안을 구축하는 문제는 관리수준이 높은 조직의 소프트웨어와 시스템을 제공하기 위한 비즈니스 프로세스의 핵심 부분 입니다. 그러나 많은 기업들은 경쟁에서 앞서기 위해 새로운 제품 출시를 서두르느라 이러한 문제는 소홀하게 다루어지고 있습니다. 이에 따른 보안 취약성은 해커가 기업이나 개인의 데이터를 액세스하거나 도용할 수 있는 많은 기회를 제공할 수 있으며, 잠정적으로 전체 비즈니스를 위험에 빠뜨릴 수 있습니다.

 

IBM Rational AppScan은 조직이 이와 같은 심각한 문제를 해결하는 데 필요한 가시성과 관리 능력을 제공하는 업계 선두의 웹 응용프로그램 보안 솔루션 제품군 입니다. IBM Rational AppScan 제품군은 다음 제품으로 구성되어 있습니다.

 

• IBM Rational AppScan Standard Edition (데스크탑 응용 프로그램 또는SaaS (서비스 개념의 소프트웨어로 제공)

 

• IBM Rational AppScan Tester Edition (데스크탑 응용 프로그램으로 제공)

 

• IBM Rational AppScan Enterprise Edition (웹 기반 솔루션 또는 SaaS로 제공)

 

이 종합적인 솔루션에서는 검사, 보고 및 수정 권장사항을 제공하고, 응용 프로그램 개발자, 품질 보증(QA) 팀, 모의 해킹 테스터 (Penetration Tester), 보안 감사자 및 수석 관리자 등의 다양한 사용자의 모든 유형의 보안 테스트에 적합한 솔루션입니다. IBM Rational Software Delivery Platform의 다른 라이프사이클 솔루션처럼 Rational AppScan 제품은 주요 QA 도구와 IDE(통합 개발 환경)과의 완벽한 통합을 제공함으 로써 사용자가 익숙한 기술 환경에서 작업 할 수 있도록 해줍니다. 또한 지속적인 보안감사를 수행할 수 있도록 해주고, 소프트웨어 제공 팀이 웹 응용 프로그램에 보안을 구축할 수 있게 해주며 응용 프로그램을 배치하기 이전에 비즈니스 위험을 완화시킬 수 있도록 해 줍니다.

 

 

검색 효율성과 용이성을 위한 Rational AppScan 핵심 기능은 다음과 같습니다

• 응용 프로그램 트리, 계층 구조의 보안 문제 결과 목록, 개발자 개선 (Developer Remediation) 보기 및 세부사항 영역에 대한 보기 선택기가 있는사용자 인터페이스

 

• 응용 프로그램 매개 변수를 분석할 수 있으며, 개발 프로세스를 방해하지 않는 관련 테스트만 선택할 수 있는 맞춤형 테스트 프로세스

 

• CAPTCHA(Completely Automated Pu-blic Turing Test to Tell Computers and Humans Apart) 개선 인증, 다원적(multifactor) 인증, 일회용 암호, USB(Universal Serial Bus) 키, 스마트카드 및 상호 인증을 포함한 웹 응용 프로그램의 다단계 인증 절차에 대한 테스트를 수행할 수 있는 복합 인증 지원

 

• 필요한 경우 자동 재로그인을 수행하는 고급 세션 관리

 

• 검색이 완료되기 전에 문제에 대처할 수 있게 해주는 실시간 결과 보기

 

• 신용카드 번호, 주민등록번호 또는 기타번호에 대한 보안 테스트를 용이하게 해주는 패턴 검색 규칙

 

 

 

 

 

사용자 정의 및 제어를 위한 Rational AppScan 핵심 기능은 다음과 같습니다

• Rational AppScan eXtensions Frame-work 기술 - 테스트 기능을 확장해주는 강력한 추가 프로그램을 작성, 공유 및 로드할 수 있게 해줍니다.

 

• Pyscan - Rational AppScan을 Python스크립트 기능과 결합하여 사용자 인터페이스의 제한 없이 검색 기능을 사용할 수 있도록 해줍니다. 그래서 이전에 보안 전문가 및 모의 해킹 테스터가 사용할 수 없었던 사용자 정의 수준을 구현할 수 있게 되었습니다.

 

• Rational AppScan SDK(소프트웨어 개발 키트) - 장기 검색 실행에서부터 사용자 정의 테스트 제출에 이르는 작업들을 호출할 수 있습니다. SDK 인터페이스는 Rational AppScan eXtensions Framework 및 Pyscan 옵션과 함께 통합을 용이하게 하고 검색 엔진의 사용자 정의 사용을 지원하도록 설계되어 있습니다.

 

 

취약성 탐지를 위한 Rational AppScan 핵심 기능은 다음과 같습니다

• 실수로 트리거된 문제, SSL(Secure Sockets Layer) 테스트(SSL 인증서 유효성 테스트) 및 CSRF(Cross-Site Request Forgery) 테스트에 대한 테스트 응답을 분석하는 글로벌 검증 서비스

 

• OWASP(Open Web Application Security Project) 상위 10개 취약성 및 SANS(System Administration, Networking, and Security Institute)의 상

위 20개 취약성에 대한 해커 시뮬레이션

 

• Rational AppScan 제품을 시작할 때 자동으로 업데이트되는 최신 위협에 대한 정보

 

• 모의 해킹 테스터 및 보안 컨설턴트가 웹 응용 프로그램을 개발, 테스트 및 디버그할 수 있게 도와주는 번들형 유틸리티 제품군

 

보고 및 개선을 위한 Rational AppScan 핵심 기능은 다음과 같습니다

• NIST SP(National Institute of Standards and Technology Special Publication) 800-53 및 OWASP 상위 10대(2007년 업데이트)를 포함하여 40

개 이상의 글로벌 규제 컴플라이언스 문제 및 표준과 관련된 테스트. Rational AppScan 버전 7.7에는 FERPA(Family Education Rights and Privacy Act), FIPPA(Freedom of Information and Protection of Privacy Act) 및 PABP(Payment Application Best Practices)에 대한 서비스도 포함됩니다.

 

• 취약성이 포함된 HTML 코드를 지적하고 문제를 설명하는 유효성 검사 하이라이팅. 차이점이 수정된 HTML 코드로 표시됩니다.

 

• PHP(Hypertext Preprocessor) 수정 권장사항 및 개발자 작업 목록이 포함된 개선 보고서. 이 보고서를 통해 응용프로그램 관련 문제나 인프라 문제를 확인하고, 변형을 삭제하거나 나중에 검토하기 위해 취약하지 않음으로 표시할 수 있습니다.

 

• HTML 주석에 들어있는 민감한 데이터 뿐만 아니라 의심스러운 컨텐츠에 대한 HTTP 활동 등의 항목을 나열하는 의심스러운 컨텐츠 상세 보고서

 

• 취약성 데이터베이스의 CVE(Common Vulnerabilities and Exposure)에 대한 ID를 포함하는 테스트 설명

 

• Rational AppScan 내부 브라우저의 스크린샷을 보고서에 통합하고, 특정 테스트에서 일반적인 정보를 추출, 압축 및 암호화하여 전자우편으로 보낼 수 있는 기능. Rational AppScan 소프트웨어를 사용하면서 오판율 인시던트를 IBM Rational AppScan 보안 연구팀에 보고하여 연구팀 이 제품의 정확성을 지속적으로 개선하도록 할 수 있습니다.

 

 

                                                                       IBM Rational AppScan 보안 문제 보기

 

 

                                                                           IBM Rational AppScan 개선 보기

 

 

 

 

 

 

 

-Rational AppScan Source Edition

 

상호연결, 기능화, 지능화된 제품들이 시장에 넘쳐나고 있습니다. 기계 및 전자 부품과 함께 임베디드 소프트웨어로 이루어진 이 똑똑한 제품들은 상당 수의 데이터를 생성해내고 있습니다. 그 결과, 이러한 제품들을 작동시키고 그 정보를 처리하는 소프트웨어에 대한 의존성이 높아지게 되었습니다. 시장에서 기회를 포착하길 바라면서, 기업들은 점점 더 빠른 속도로 이러한 똑똑한 제품들을 개발하고 있습니다. 그러나 선두를 차지하기 위한 경쟁에서 다수 기업들이 애플리케이션 보안과 그 우선순위에는 많은 주의를 기울이지 않고 있습니다.

 

유감스럽게도, 이런 사안들은 기업이 자사의 시스템, 애플리케이션, 개인정보 데이터와 고객 정보에 적절한 조치를 취하지 않는다면 회사의 손익과 브랜드에 치명적인 결과를 가져올 수 있다는 한 가지 사실을 명확하게 보여주고 있습니다. 그 결과는 막대한 과징금 부과와 수익 손실에서 시스템 가동 중지에 이르며, 고객 신뢰를 잃게되고 회사의 평판을 해치게 됩니다. 그러한 위험을 무릅쓸 수 있는 기업이 있을까요? 대부분이 그렇지 않을 것입니다. 완벽한 보안 전략을 갖추는 것이 매우 중요한 이유가 바로 그 때문입니다.

 

 

소스 코드 내의 취약성 파악

IBM Rational AppScan Source Edition 소프트웨어는 소스 코드 내의 취약성을 파악하고, 데이터 흐름을 검토하여 각 애플리케이션의 위협 노출을 파악할 수 있는 정적 분석 보안 테스트 애플리케이션입니다. Rational AppScan Source Edition 소프트웨어를 개발 단계에 사용하면 감사 및 규제준수를 위하여 소프트웨어 개발 수명주기(SDLC) 전반에 걸쳐 실행 수준에서 위협노출을 한층 쉽게 파악할 수 있습니다. 또한 Rational AppScan Source Edition 소프트웨어는 필요할 때 필요로 하는 정보를 개발팀과 보안 팀에 제공함으로써, 두 팀 간의 협력을 촉진할 수 있습니다.

 

 

                                           Rational AppScan Source Edition  소프트웨어는 애플리케이션에 영향을 미치는

                                            취약성에 대한 통찰 력을 부여하는 평가 요약을 제공합니다.

 

 

기존 투자 보호

Rational AppScan Source Edition 소프트웨어는 공개된 아키텍처 상에 구축되어 있으므로 늘 하던 방식대로 작업을 계속할 수 있습니다. 이미 보유하고 있는 애플리케이션과 쉽게 통합하여 기존 엔터프라이즈 SDLC 도구와 보안 인프라스트럭처의 투자를 보호할 수 있습니다. 소프트웨어는 다음

과 통합할 수 있습니다:

 

• DTS (Defect tracking system) : Rational AppScan Source Edition 소프트웨어는 DTS 통합 프레임워크를 제공하여, 그 결과물을 기존 DTS와 원활하게 통합할 수 있습니다. 이 프레임워크는 기존 우선순위 및 심각도 목록과 기존 워크플로를 이용하여, 기존 프로세스와 관련된 Rational AppScan Source Edition 이슈를 처리할 수 있도록 합니다.

 

• 소프트웨어 형상관리 (SCM:Software configuration management)및 빌드 (build) 관리 도구 : Rational AppScan Source Edition for Automation 서버는 IBM Rational Build Forge Cruise-Control, Apache Continuum 및 Microsoft MSBuild 소프트웨어를 포함한 광범위한 빌드 애플리케이션을 다룰 수 있습니다.

 

• 동적 분석 도구와 웹 애플리케이션 방화벽 : Rational AppScan Source Edition 소프트웨어에는 평가 데이터베이스에 대한 공개 API가 포함되어 있어 다른 보안 시스템과의 통합을 위해 데이터를 가공(조작 처리)할 수 있습니다. 침투 테스트의 결과를 상관시켜 문제가 생긴 코드를 집어낼 수 있으며 (코드 행의 문제를 정확하게 파악하기 위한 침투 테스트의 데이터를 상관시켜) 악용될 소지가 있는(익스플로잇(exploit)의) 소스를 파악할 수

있습니다. Rational AppScan Source Edition 스캔 결과를 이용하면 취약성 보완 작업을 하면서 자산을 보호할 방화벽을 보다 잘 동조시킬 수 있습니다.

 

자동화를 이용한 효율성 개선

소프트웨어 애플리케이션을 수동으로 테스트하면 배포가 지연되거나 모순된 테스트 결과를 낳을 수 있습니다. 자동화 솔루션은 소프트웨어를 보다 철저하고 신속하게 테스트하면서, 테스터들이 보다 고부가가치를 창출할 수 있는 작업에 더 많은 시간을 할애할 수 있도록 합니다. 또한, Rational AppScan Source Edition 소프트웨어는 데이터를 위태롭게 하는 설계 결함과 코딩 오류를 제거해야할 결과에 우선순위를 부여합니다. 애플리케이션을 간편하게 설치하고 구성할 수 있으므로 신속하게 실행하여 기존 프로세스에 최소한의 영향으로 워크플로우를 자동화할 수 있습니다.

 

소스코드 내의 취약성을 파악하여 분석 통계를 도표로 보여주어 보안성이 취악성을 알리는 부분이 프로젝트의 보안 개선에 상당한 도움이 될 것 같습니다~!

 

• 소스 코드 내의 취약성을 파악하고 데이터 흐름을 검토하여 각 애플리케이션의 위협 노출을 파악할 수 있습니다.

 

• 정적 코드(static code)를 개발 주기의 초기에 스캔할 수 있어 이미 사용 중인 애플리케이션을 검토하거나 아웃소싱한 애플리케이션이나 컴포넌트의 품질검사를 수행할 수 있습니다.

 

• 이미 사용하고 있는 애플리케이션 개발 및 보안 애플리케이션들을 통합하여 기존의 자산을 활용할 수 있습니다.

 

• 전사적으로 적용할 수 있는 일관된 정책을 수립하고 채택하여 시행할 수 있습니다.

 

 

 

-Rational Policy Tester

 

웹사이트의 규모, 복잡성 및 중요성이 갈수록 커져감에 따라 산업 및 정부기관이 웹사이트를 소유 및 운영하고 있는 사실상 모든 조직을 대상으로 단호한 규제 요건을 새로 마련하고 있습니다. IBM Rational Policy Tester™ 소프트웨어는 웹사이트 운영 조직이 프라이버시, 품질 및 접근성과 관련한 컴플라이언스 문제를 해결하는 한편, 온라인 자산의 노출 위험을 줄이는 데 유용하도록 설계된 자동 검사 및 보고 솔루션입니다.

 

확장 가능한 웹 기반 기업 솔루션 출시

중앙 집중식 관리 방식의 웹 기반 솔루션인 IBM Rational Policy Tester는 웹사이트 컨텐트 및 애플리케이션을 철저히 검사하고 데이터를 분석하며 관계형 데이터베이스에 분석 결과를 저장하고 검사 과정에서 발견된 문제와 대처 방안이 명시된 보고서를 생성하는 코어 스캔 엔진을 지원합니다. 프라이버시, 품질 및 접근성 문제를 해결하고 싶은 고객은 세 가지 에디션 중 용도에 맞는 Rational Policy Tester 애플리케이션을 구매하실 수 있습니다. 그에 대한 자세한 사항은 뒤에서 설명합니다. IBM Rational Policy Tester는 다중의 기업 사용자 역할 및 접근 권한을 지원하며, 즉각적인 해결을 위해 문제들의 우선순위를 손쉽게 파악할 수 있도록 설계된 문제 관리 기능을 제공합니다. 또한 IBM Rational Policy Tester에는 기업에서 중요한 온라인 통계를 추적 및 배포할 수 있는 관리자용 대시보드가 포함되어 있습니다.

 

 

                                                            그림 1: IBM Rational Policy Tester 관리자용 대시보드

 

 

 

                                                            그림 2: IBM Rational Policy Tester Accessibility Edition

 

 

IBM Rational Policy Tester Accessibility Edition을 이용한 컴플라이언스 증진 및 시장 점유율 확보

‘접근성’이란 용어는 가급적 많은 사람들, 특히 장애가 있는 사람들이 시스템을 이용할 수 있는 정도를 가리킵니다. 다시 말해서 접근성은 모든 사람에게 동일한 접근이 허용되는 것과 관련이 있습니다. 전세계 사용자 중 상당수가 장애를 안고 있습니다. 많은 사용자는 브라우저 설정의 사용자 정의 기능을 이용하는 반면, 또 다른 사용자들은 화면 판독기나 음성 지원 장치와 같은 보조 기술에 의존합니다. 이런 기술에 맞게 웹 페이지를 최적화하는 일은 시장 점유율을 확보하고 자사의 웹사이트를 가급적 많은 사람들이 이용할 수 있게 하는 데 중요한 역할을 합니다. 게다가 접근성과 관련한 소송이나 법률 문의가 급증하면서 다양한 지침 및 규제가 새로 마련되고 있습니다.

 

IBM Rational Policy Tester Accessibility Edition 소프트웨어는 웹 자원을 검사하여 미국 정부의 규제와 널리 인정 받는 비정부 조직의 표준과 관련한 컴플라이언스 및 접근성 문제를(문제 및 접근성 매개변수를) 파악합니다. Rational 소프트웨어는 웹 사이트의 이용률 향상 효과 외에도 잠재적

소송과 부정적인 브랜드 이미지의 악영향을 예방하는 데 도움이 됩니다. IBM은 접근성 문제를 해결하는 데 다양한 노하우를 가지고 있습니다. IBM은 장애인들이 웹 컨텐트 및 웹 애플리케이션을 보다 손쉽게 이용할 수 있는 방안을 개발하는 데 일조하고 있는 WAI-ARIA(Web Accessibility Initia-

tive Accessible Rich Internet Applications) 그룹에 참여한 바 있습니다. IBM은 W3C(World Wide Web Consortium)의 웹 컨텐트 접근성 지침(WCAG) 개발에 기여하는 한편, Adobe와 제휴하여 보다 접근이 용이한 Flash 애플리케이션을 개발하는 데 주력하고 있습니다.

 

Rational 소프트웨어의 상세 보고서는 다음과 같은 지침 및 법규와 관련한 검사를 토대로 작성됩니다.

• W3C WCAG

• 미국 재활법 805조 지침

• 접근성 문제를 심각도에 따라 분류한 프랑스 표준인 AccessiWeb

• 기업의 사내 정책을 근거로 한 고객 접근성 지침

 

Rational 소프트웨어의 상세 보고서는 탐색, 텍스트 이외의 항목의 전달력, 양식 작성, 링크 이동 또는 복잡한 도표로 제공되는 정보의 접근성 문제 등 자사의 웹사이트에 장애인에게 영향을 미치는 일반적인 문제가 존재하는지 파악하는 데 유용합니다.

 

Rational Policy Tester Privacy Edition을 이용한 잠재적 프라이버시 위반 문제 파악

자사의 프라이버시 정책을 위반할 수 있는 다양한 가능성을 철저히 파악하기는 어렵습니다. 안전하지 못한 데이터 수집 형식, 미흡한 프라이버시 보호 정책, 개인 신상 정보 (Personally Identifiable Information, PII)로 가득한 쿠키 및 페이지는 프라이버시 위반의 소지를 안고 있습니다. IBM Rational Policy Tester Privacy Edition 소프트웨어는 기업 웹사이트에서 이뤄지는 데이터수집 정보에 대한 광범위한 저장 목록을 제공하므로 적절한 프라이버시 정책을 마련해서 적용하기가 보다 용이합니다.

 

Rational Policy Tester Privacy Edition이 제공하는 보고서

IBM Rational Policy Tester Privacy Edition은 데이터 수집 보고서, 프라이버시 보호 정책 보고서, 방문자 추적 보고서 및 프라이버시 컴플라이언스 관련 보고서를 제공합니다. 이 4가지 보고서의 범주는 보다 세밀한 하위 범주로 나눌 수 있으므로 자사의 정책을 적용하는 데 필요한 정보를 정확

히 찾을 수 있습니다.

 

• 양식 목록(Form inventory)은 사용자 입력 정보를 수집한 모든 페이지를 식별할 수 있으므로 프라이버시 정책에 부합하지 않거나 정보 유출을 야기할 수 있는 양식을 파악하는 데 유용합니다.

 

• PII 수집 페이지(Pages collecting PII)를 이용하면 프라이버시 보호 정책 링크, 적절한 수준의 암호화 또는 사용자의 동의 거부 옵션이 갖춰지지 주요 양식을 파악할 수 있습니다.

 

• GET 방식을 이용한 PII 수집 페이지(Pages collecting PII using the GET method)는 프라이버시 노출에 취약한 것으로 알려진 양식 제출 방법이 사용되고 있는 페이지를 보여줍니다.

 

• 프라이버시 보호 정책 링크가 있는/없는 페이지(Pages with/without privacy statement links)는 프라이버시 보호 정책 링크가 있는 페이지와 없는 페이지를 파악하는 데 효과적입니다.

 

• 쿠키 목록(Cookie inventory)에는 퍼스트 파티(First-Party) 및 서드 파티(Third-Party) 쿠키가 열거되므로 각 쿠기의 용도가 자사의 정책에 부합하는지 확인할 수 있습니다..

 

• 웹 버그 목록(Web beacons inventory)은 서드 파티 쿠키와 쌍을 이루는 웹 버그를 비롯하여 웹 버그를 파악하는 데 도움이 됩니다.

 

• 타사 링크 목록(Third-party links inventory)에는 타사의 사이트 링크가 열거되므로 사용자가 바람직하지 않거나 규제를 어긴 링크를 모니터링할 수 있습니다.

 

 

                                                                       그림 3: Rational Policy Tester를 이용하면

                                                                       퍼스트 파티(First-Party) 및 서드 파티(Third-

                                                                       Party) 쿠키가 열거된 쿠키 목록 보고서를

                                                                       생성하여 각 쿠기의 용도가 자사의 정책에

                                                                       부합하는지 확인할 수 있습니다.

 

 

                                                         그림 4: IBM Rational Policy Tester Accessibility Edition

 

 

 

• 프라이버시, 품질 및 접근성 컴플라이언스 문제를 파악할 목적으로 웹 컨텐트 검사를 자동화함으로써 온라인 위험을 최소화합니다.

 

• 방문자에게 영향을 미치기 이전에 온라인 유용성 및 컴플라이언스 관련 문제를 감지하여 신뢰도를 개선합니다.

 

• 수동 추적 방식보다 신속하게 문제를 파악함으로써 신속한 문제 해결을 촉진합니다.

 

• 지속적인 모니터링 및 보고를 통해 웹 기술 통합으로 발생할 수 있는 컴플라이언스 문제를 최소화합니다.

 

 

 

 

IBM® Rational® 소프트웨어 소개 또는 문의:

http://www-01.ibm.com/software/kr/rational/company/index.html

 

 

 

 

=======================

=======================

=======================

 

 

 

 

반응형


관련글 더보기

댓글 영역