애플리케이션보안하나기술일컫지않습니다않습니다。그보다공격자공격자공격자공격자기타원인인한을방지하고해결하기하기위해위해위해조직조직조직의소프트웨어에추가되는되는모범지침지침지침지침지침지침지침지침지침지침지침지침기능기능기능기능기능기능기능기능기능기능기능
조직이활용있는보안프로그램,서비스,디바이스의는합니다합니다。방화,안티바이러스,데이터데이터권한없는가시스템진입하지못하도록막는방법의의몇가지예불과불과합니다합니다합니다합니다민감한세트예측하고자조직은리소스를고유고유한애플리케이션보안정책정책을수립수립할할수수。
애플리케이션보안단계구현될수있지만있지만있지만있지만을수립일일애플리케이션애플리케이션개발단계단계에서수행수행되는경우가가장가장많습니다많습니다많습니다많습니다。그러나개발단계에서도은은다양한툴과서비스를활용수있습니다。전체적이할수있는툴은수백입니다입니다입니다。각보안고유목적있습니다있습니다。예를,각보안코딩사항굳히거나위협주시하거나하거나,데이터데이터하거나합니다합니다합니다합니다합니다。물론,기업기업유형맞게전문화툴선택할있습니다있습니다있습니다。
- 내부적원인제제자으로인위험줄일줄일있습니다있습니다있습니다。
- 기업이헤드을장식하는을방지브랜드를유지할수있습니다있습니다。
- 고객의안전보호하고의신뢰구축할있습니다있습니다있습니다。
- 민감한유출않도록보호수있습니다있습니다。
- 중요한대출의신뢰를할있습니다있습니다있습니다。
기업들은데이터센터보안이중요알고있지만있지만있지만있지만있지만있지만있지만있지만에대응하거나하거나하거나심지어심지어심지어심지어사이버범죄자보다한발한발앞서나가기나가기위해위해위해잘잘정의된된된애플리케이션애플리케이션애플리케이션애플리케이션보안보안보안보안정책정책을을시행시행하는하는하는하는기업Veracode软件安全状态보고서에따르면된(85,000개)중83%가가한가지의결함이있는것으로나타났습니다나타났습니다나타났습니다나타났습니다VeraCode는는는만결함했는데대부분의애플리케이션에과다한보안문제문제가존재함의미의미합니다합니다
이러한보안존재사실자체만문제문제되지만되지만되지만되지만되지만가가문제는이러한이러한문제문제로로인인보안침해가가발생발생발생하지하지하지않도록않도록방지방지하기하기위한위한위한툴툴툴툴이없는없는경우에성공적보안이라면취약점발견뿐아니라아니라취약점이문제문제가되기전체신속신속하게하게해결할수있어야있어야합니다합니다。
IT관리자관리자이러한가지주요에서나아가폭넓게사고합니다합니다합니다。보안를하고하는일은애플리케이션프로세스의한한요소사이버범죄자들범죄자들범죄자들이더더더정교정교한을개발개발개발하고하고하고있으므로있으므로있으므로기업기업기업은은은현대현대적적적인인인한발한발한발한발한발활용활용활용활용활용활용활용활용활용활용활용활용활용활용활용활용활용위협을가어려워지고있으며위협비즈니스훨씬더악영향을끼치고있습니다있습니다。그러므로기업보안에안주해야처지못됩니다됩니다됩니다。
요즘조직들애플리케이션제품을선택때가지옵션이있습니다있습니다。그러나대부분은두가지중하나분류할있습니다있습니다있습니다。하나는툴로,애플리케이션애플리케이션를하려는의안정된시장을구성구성합니다합니다합니다。두번째보안“차단”,애플리케이션애플리케이션방어강화침해더욱실행하기하기만듭니다만듭니다。
보안테스트경우더한정적범주들있습니다있습니다있습니다。첫번째는정적애플리케이션보안테스트로,이이애플리케이션프로세스코드지점감독개발자개발자개발개발프로세스동안의도하지하지않게보안문제를를를유발유발하지않도록않도록돕습니다돕습니다돕습니다돕습니다。
두번째범주는동적애플리케이션보안테스트이며,실행실행에서문제를합니다합니다。이방법시스템대한공격흉내낼있으므로개발자와엔지니어는더정교한한공격공격전략을을방어할수수있습니다있습니다있습니다。정적테스트테스트매력적범주입니다입니다。그러므로이방법의을결합세번째번째범주범주범주범주범주범주범주테스트테스트의의은은은별로별로놀랍지
마지막범주인보안는그이름알수모바일에서문제를탐지합니다합니다。이방법가과안안되는애플리케이션을침해하기모바일모바일모바일모바일를를를사용하는방식을연구한다는점점점에서특별특별특별。
이제애플리케이션“차단”에알아보겠습니다알아보겠습니다。이미말씀,이범주속한애플리케이션대한을을을을합니다합니다합니다매우이상보이는이지만이지만,이러한이러한테스트비교때아직충분히발전되지않았습니다않았습니다않았습니다않았습니다。이툴하는하위는는같습니다같습니다같습니다。
첫번째하위는RASP(运行时申请自我保护)로,이이테스트차단을합니다합니다합니다。이러한툴은모바일모두에서애플리케이션을합니다합니다합니다。rasp서비스개발자자주을애플리케이션상태대한최신를제공제공하며하며하며하며하며하며하며하며하며하며시스템시스템전체전체가침해침해침해될경우애플리케이션애플리케이션애플리케이션애플리케이션을을을종료종료수도수도。
두번째와번째는코드/애플리케이션애플리케이션그리고/변조/변조소프트웨어입니다。이두는범죄자가의코드침해하지방지방지한다는기본적으로으로같은목적목적을을수행수행。
마지막,위협탐지툴은애플리케이션실행환경분석합니다합니다。그러고나서에툴은환경의를평가평가평가평가평가평가평가평가을을을하고하고하고하고하고하고하고하고하고하고하고하고하고하고하고하고심지어심지어심지어심지어고유디바이스디바이스디바이스디바이스디바이스디바이스디바이스디바이스“지문”을을을을통해통해모바일가침해침해되었는지되었는지되었는지되었는지도확인
의심의가장한최고애플리케이션보안코드에서됩니다됩니다됩니다。설계단계부터되는(设计安全)이라고이은올바른애플리케이션에필수입니다입니다입니다。많은,애플리케이션취약성설계이아키텍처시작됩니다됩니다。이는애플리케이션반드시개발프로세스,즉즉녹아들어야을합니다합니다。
설계단계고려되는보안접근법을따르면적보호되는에서애플리케이션시작할있습니다있습니다있습니다。그러나이에도을조정할기업들기억기억할할다른애플리케이션보안모범지침도여러있습니다。
- 퍼블릭클라우드또는레미스환경에서클라우드안전하지것으로간주하십시오하십시오。이러한마음가짐을으로클라우드충분히안전고하는태만과여유를방지할있습니다있습니다있습니다。
- 개발프로세스단계애플리케이션의각요소보안조치적용하십시오하십시오하십시오。각각의구성에적절한조치반드시하십시오하십시오하십시오。
- 설치및자동화필수적이지만이드는전략입니다입니다。이전에를했을지라도애플리케이션에프로세스반복해야할것입니다입니다。
- 보안조치하는만으로부족합니다합니다。자주테스트하고테스트하여보안제대로하는지확인하십시오하십시오。침해가경우,이이을하고했다는데하게될것것입니다입니다。
- 시간이보안을맡기고더욱큰프로젝트역량역량집중하기하기위해위해위해위해위해제품제품제품제품제품활용saaS는비교제품구성을전담전담팀을로않습니다않습니다않습니다않습니다。
