Application Security

Formerly Arxan

Digital.ai Application Protection

계층화된 적응형 앱과 데이터 보호

Arxan Application Protection은 애플리케이션 바이너리 Code, data, key 및 JavaScript를 보호하기 위해 계층화된 적응형 애플리케이션 보호 기능을 제공합니다. Key 및 데이터 암호화 및 난독화와 함께 능동 및 수동 소프트웨어 기술의 조합을 통해 앱을 보호합니다. 그리고 서버, 데스크톱, 랩톱 및 모바일 디바이스에서 실행되는 애플리케이션을 투명하게 보호합니다. 보호 기능을 애플리케이션에 통합하면 소스코드를 변경할 필요가 없으며 소프트웨어 라이프 사이클(Software Development Lifecycles)에 지장을 주지 않습니다.

앱 공격의 탐지와 예방

악의적인 행위자보다 앞서 나가기 위해서는 앱이 공격받는 방식을 이해하는 것이 중요합니다. 공격은 모든 앱의 Code에 대한 이해를 얻기 위해 리버스 엔지니어링을 통한 일반적인 분석부터 시작하여 접근합니다. Code를 이해하면 악의적인 행위자는 개인 식별 정보 및 백엔드 인프라, API(Application Programming Interface)를 포함한 고객의 지적 재산과 고객 데이터에 액세스할 수 있습니다. 이러한 공격 방식을 이해해야 대규모 공격을 사전에 방지할 수 있습니다.

엔터프라이즈 앱 배포와 정책 관리

엔터프라이즈 모바일 앱을 사용하여 조직은 협업을 촉진하고 생산성을 높이고 기회를 인식합니다. 그러나 많은 IT 관리자, 개발자 및 리더는 사용자 관리를 최대화하고 개인정보를 유지하면서 기기 관리나 등록 없이 모바일 앱을 안전하게 배포하고 효과적인 방법을 찾기 위해 고심합니다.

동영상 정보

앱을 보호하는 방법

특허받은 Guarding Technology를 사용하여 Arxan이 휴면 및 런타임 중인 앱을 공격으로부터 보호하는 방법에 대해 알아보십시오.

매일 사이버 공격이 일어나고 있습니다. 연구에 따르면, 사이버 공격의 6분의 1은 앱 계층에 집중되며 앱이나 로직을 불법으로 복사합니다. 온라인게임 등 프로그램을 변경하고 악성코드를 삽입하거나 라이선스 및 디지털 관리 시스템을 우회하여, 소프트웨어와 디지털 자산에 무단 접속합니다.

공격을 어떻게 차단할 수 있을까요? 해커는 쉽게 바이너리에 접근하여, 리버스 엔지니어링으로 모든 보안 통제에 대한 설계도를 얻을 수 있고, 비즈니스 로직, 독점 알고리즘 등 많은 부분을 조작할 수 있습니다.

앱 무결성 강화 및 보호를 위해서는, 앱 코드와 키를 하드닝 해야 합니다.

고급 API 보호

Expose applications and data on back-end servers 전례없는 속도로 API 채택이 증가하고 있습니다. 그러나 API는 제대로 보안되지 않으면 해커가 이미 활용하기 시작한 새로운 위험과 공격 경로를 도입하고 있습니다. 자세한 내용은 비디오를 보십시오.

고급 API 보호에 대해 알아보겠습니다. API는 앱이 상호작용하기 위해 사용하는 명령어로써 앱 개발 방식과 비즈니스 방식을 변화시키고 있습니다.

API 호출은 많은 공통, 공유 모듈을 통합합니다. 개발자들은 동종 최고의 소프트웨어를 이용하여, 시장 출시 시간을 단축할 수 있어서 API의 사용은 빠른 속도로 증가하고 있습니다. 그러나 API는 해커의 새로운 공격 타깃입니다. API가 제대로 보안되지 않으면, 백엔드 서버에 데이터가 노출될 수 있습니다.

암호화 키 보호

Expose applications and data on back-end servers 전례없는 속도로 API 채택이 증가하고 있습니다. 그러나 API는 제대로 보안되지 않으면 해커가 이미 활용하기 시작한 새로운 위험과 공격 경로를 도입하고 있습니다. 자세한 내용은 비디오를 보십시오.

고급 API 보호에 대해 알아보겠습니다. API는 앱이 상호작용하기 위해 사용하는 명령어로써 앱 개발 방식과 비즈니스 방식을 변화시키고 있습니다.

API 호출은 많은 공통, 공유 모듈을 통합합니다. 개발자들은 동종 최고의 소프트웨어를 이용하여, 시장 출시 시간을 단축할 수 있어서 API의 사용은 빠른 속도로 증가하고 있습니다. 그러나 API는 해커의 새로운 공격 타깃입니다. API가 제대로 보안되지 않으면, 백엔드 서버에 데이터가 노출될 수 있습니다.

모바일, 데스크톱, 임베디드 및 서버 애플리케이션 보호

Arxan이 모바일, 데스크톱, 임베디드 및 서버 애플리케이션을 보호하는 법에 대해 알아보겠습니다. 매일 다양한 사이버 공격이 일어나는데 특히 37%가 금융업에서, 24%가 소매업에서 발생합니다. 20%는 제조업, 유틸리티, 운송업이고 약 20%는 정보 및 전문 기관에서 발생합니다. 따라서 ​모든 사업이 위험하며, 악성코드 또는 멀웨어로 앱이 변조됩니다. 한 잡지는 모바일 악성코드의 수가 매년 20배씩 증가하고 있다고 밝혔습니다.

금융 업체의 실제 사례를 보겠습니다. 해커는 금융 거래가 발생하는 지점에 fake 앱을 만듭니다. 이 앱은 실제 앱과 동일한 아이콘이거나 이름을 모방합니다. fake 앱을 설치하는 동안 실제 은행 앱 파일의 일부를 fake 앱으로 대체합니다.