레거시 코드 스캐너는 종종 너무 많은 보안 알람을 개발자에게 띄워 알람을 일일이 확인해야 했다. 공격받을 일이 없거나 비즈니스에 크게 위협이 되지 않는 취약점까지 확인하고 수정하느라 업무시간의 60%를 소비하는 일이 빈번했다.
이는 업무를 과중시켜 생산성 저하를 유발했다. 추가된 익스플로잇 공격 검증 리포팅 기능은 애플리케이션들을 안전함(safe), 공격가능(exploitable), 확인되지 않음(untested) 등으로 분류해 엔지니어가 어떤 애플리케이션을 바로 제작 및 배포해도 되는지 또는 재검토를 해야하는지 결정할 수 있게 가이드 한다.
마나브 쿠라나(Manav Khurana) 뉴렐릭 책임자는 “지난 10년간, 뉴렐릭 풀스택 옵저버빌리티 플랫폼은 믿을 수 있는 단일 정보 소스와 통합된 유저 워크플로우 경험을 제공함으로써 기업들의 사일로 현상 해결을 지원해왔으며, 앞으로 뉴렐릭 IAST를 통해 이러한 역량을 더욱 확대시킬 것이다”고 말했다.
뉴렐릭 IAST는 뉴렐릭의 올인원 옵저버빌리티 플랫폼 상에서 바로 사용할 수 있으며 프로그램 설치를 위한 에이전트가 필요없고 사용량 기반 과금 모델로 정식 이용할 수 있다. 제품을 이용하고자하는 경우, 뉴렐릭 어카운트 담당자에게 문의하거나 무료 회원 가입을 통해 이용할 수 있다. 단, 레거시 및 사이트 라이센스 계정은 프리뷰를 위해서는 사용량 기반 과금 모델로 변경해야 한다.
By 김현동 에디터 PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
