데이터 침해 사고의 84%가 웹 애플리케이션 취약점을 악용하는 만큼, 애플리케이션 보안은 매우 중요하다. 기존에 애플리케이션을 보호하기 위하여 방화벽, IPS, WAF(Web Application Firewall) 등의 경계선 보안 제품을 사용하거나, 시큐어코딩 기법을 이용하여 코딩시 취약점을 점검하는 방법을 주로 사용한다. 하지만 애플리케이션에 대한 공격은 날로 고도화, 정교화되고 있어, 애플리케이션 보안에 대한 접근법을 바꿔야 한다는 요구가 있어왔고, 애플리케이션이 스스로를 지킬 수 있도록 하는 RASP(Runtime Application Self Protection) 기술이 애플리케이션 보안의 새로운 해법으로 떠오르고 있다. RASP 기술에 대하여 살펴보고, HPE의 RASP 솔루션인 포티파이 애플리케이션 디펜더(Fortify Application Defender)에 대해 구체적으로 알아본다.
<주요 내용>
- WAF의 등장과 벗어날 수 없는 오탐의 장벽
- WAF를 보완할 애플리케이션 보안 해법, RASP
- 애플리케이션 보안에 대한 시스템적 접근, RASP
- “실시간 최신 룰 적용” 보안 위협을 빠르게 탐지하는 HPE 앱 디펜더
- “차별화된 통합성” 애플리케이션의 품질과 보안 수준 향상
- “최소한의 투자로 최대의 효과를” HPE 앱 디펜더