SAP CVA
SAP CVA(Code Vulnerability Analysis)는 SAP 코드 취약점 분석 솔루션입니다.
고객 및 파트너가 작성한 ABAP 소스 코드의 정적 분석을 수행하고, 가능한 보안 위험을 보고하는 제품입니다.
고객이 작성한 ABAP 프로그램 소스 코드를 운영 시스템에 배포하기 전, 보안 취약성을 식별하고 수정 및 테스트 후
배포하도록 하여 소스 코드의 보안 취약성으로 부터 SAP 시스템을 보호하는 것을 목적으로 합니다.
SAP CVA(Code Vulnerability Analysis)는
SAP 코드 취약점 분석 솔루션입니다.
고객 및 파트너가 작성한 ABAP 소스 코드의 정적 분석을
수행하고, 가능한 보안 위험을 보고하는 제품입니다.
고객이 작성한 ABAP 프로그램 소스 코드를 운영
시스템에 배포하기 전, 보안 취약성을 식별하고 수정 및
테스트 후 배포하도록 하여 소스 코드의 보안 취약성으로
부터 SAP 시스템을 보호하는 것을 목적으로 합니다.
← SAP 보안
←
SAP 보안
코드취약점 분석 솔루션
안전한 ABAP, 소스코드 관리전략
문의하기 →
SAP 코드취약점 분석 솔루션
SAP 코드 취약점 분석 솔루션
ABAP 기반 SAP 솔루션의 ABAP 코드 취약성 분석 도구
ABAP 기반의 SAP 비즈니스 스위트 제품(예, SAP ERP 6.0, SAP BW, SAP S/4HANA, SAP BW/4HANA 등)에 고객 또는 파트너가 작성한 ABAP 소스코드의 정적인 분석을 수행하고, 소스코드에 존재하는 보안 위험을 보고하는 솔루션입니다.
✔ ABAP 코드의 보안 취약성 분석
✔ 문제되는 프로그램 발견 후 해결 방안 제시
✔ 안전한 어플리케이션 실행 지원
ABAP 기반의 SAP 비즈니스 스위트 제품(예, SAP ERP 6.0, SAP BW,
SAP S/4HANA, SAP BW/4HANA 등)에 고객 또는 파트너가 작성한 ABAP 소스코드의
정적인 분석을 수행하고, 소스코드에 존재하는 보안 위험을 보고하는 솔루션입니다.
주요기능
초기 개발 단계에서 보안 취약점 검출이 가능합니다.
안정적인 추가 개발을 위한 관리 체계 확보
ABAP 소스코드 보안을 포함한 ERP의 전 범위 보안수준 향상
소스코드를 통해 이루어지는 악의적인 침입 공격에 사전대응
보안기능 확인서 인증 제품으로 국가정보원, 행정안전부 등
외부 기관의 보안 감사에 선제적 대응
주요 기능
ABAP 소스코드 보안을 포함한
ERP의 전 범위 보안수준 향상
소스코드를 통해 이루어지는
악의적인 침입 공격에 사전대응
보안기능 확인서 인증 제품으로
국가정보원, 행정안전부 등 외부 기관의
보안 감사에 선제적 대응
SAP CAV 특장점
인스피언만의 차별화 된 특장점을 소개합니다.
SERVICE 01
SAP CVA 운영 방식
· 성능 및 보안 코드 검사를 위한 중앙 인프라인 ABAP Test Cockpit에 통합
· 상황에 따라 Central Management 방식 또는 기존 SAP ERP 시스템 환경 설정으로 사용 가능
SERVICE 02
ABAP 개발환경과 통합된 취약점 점검 Tool
· SAP 개발 환경인 ABAP Workbench, Eclipse ADT 환경과 완벽하게 통합되어 운영됨
· 60여개 취약점(SAP 개발사에 의해 제공) 대상 점검 수행 및 점검 결과에 대한 상세 도움말, 소스코드 위치, 수정 가이드 등 제공
SERVICE 03
식별된 보안약점에 대한 상세 정보 제공
· 실행결과 리포트를 통해 검출된 프로그램, 보안 취약점 이유 및 조치 권고안 제공
· 성능 및 보안 코드 검사를 위한 중앙 인프라인 ABAP Test
Cockpit에 통합
· 상황에 따라 Central Management 방식 또는 기존 SAP ERP
시스템 환경 설정으로 사용 가능
· SAP 개발 환경인 ABAP Workbench, Eclipse ADT 환경과
완벽하게 통합되어 운영됨
· 60여개 취약점(SAP 개발사에 의해 제공) 대상 점검 수행 및
점검 결과에 대한 상세 도움말, 소스코드 위치, 수정 가이드 등 제공
· 실행결과 리포트를 통해 검출된 프로그램, 보안 취약점 이유 및
조치 권고안 제공
구축 사례
한국수력원자력, 한국지역난방공사, 한국서부발전 등에서 도입 및 운영 중입니다.
· CBO 프로그램 총 본 수 : 약 18,000 본
· 취약점이 발견된 프로그램 본 수 : 약 4,700 본
구축사례
한국수력원자력, 한국지역난방공사, 한국서부발전
등에서 도입 및 운영 중입니다.
Certification
투명하게 기술인증을 제시합니다.
보안기능확인서
CONTACT
인스피언은 전 직원의 축적된 경험과 기술 지식을 바탕으로
고객의 가치 향상을 최우선으로 생각하는 비즈니스 파트너가 되겠습니다.
인스피언은 전 직원의 축적된 경험과 기술 지식을
바탕으로 고객의 가치 향상을 최우선으로 생각하는
비즈니스 파트너가 되겠습니다.