웹 애플리케이션 보안

Android     |     iOS     |     Hybrid     |     Desktop & Server     |     Web     |     Key & Data     |     App Monitoring

Application Protection for Web

Formerly Arxan

Digital.ai Application Protection for Web은 오픈 텍스트인 JavaScript를 난독화하고 리버스 엔지니어링 또는 HTML 페이지 공격을 경고합니다. 유해한 웹 사이트에 연결하는 것을 차단하여 데이터 유출을 방지하는 인 앱 방화벽으로 브라우저 기반의 웹 애플리케이션을 보호합니다.
웹 애플리케이션은 설계의 단순함과 우수한 사용자 경험을 제공하기 위해 JavaScript 또는 HTML5에 의존합니다. 그러나 컴파일된 언어가 아닌 해석된 언어이기 때문에 보안을 위한 추가 조치를 취하지 않는 한, 폼재킹이나 DOM 변조, 세션 남용, 오버레이 공격, API 남용 등을 통해 공격자가 코드를 쉽게 가로채 손상시킬 수 있습니다. 웹 애플리케이션 및 API는 정적/동적 앱 분석에 취약합니다.

| PROTECT |

서버 측 API 공격 및 악의적인 브라우저 확장, 뱅킹 트로이 목마, 기타 브라우저 중심 공격으로부터 웹 애플리케이션을 보호해야 합니다. Digital.ai Application Protection for Web은 웹 애플리케이션 코드와 API를 보호하고 업계 최초의 인 앱 방화벽을 통해 브라우저가 인증되지 않은 웹 사이트에 연결하지 못하도록 차단하며 웹 앱에 위협이 감지될 때 경고합니다.

| DETECT |

디버거 기반의 리버스 엔지니어링 또는 HTML 페이지(DOM) 공격을 탐지하여 위협을 감지 및 경고하여 웹 애플리케이션 및 API 공격을 차단합니다.웹 앱 코드를 난독화하여 API 기밀이나 URL, 토큰, 암호화 키를 포함한 중요한 정보를 이해하기 어렵게 만듭니다. 통합 위협 탐지를 통해 웹 앱을 보호하고 실시간 위협 상태를 파악하여 조직에 경고하고 앱 코드 또는 API 손상을 방지하기 위한 자동 방어 조치를 취합니다.

신속한 웹 애플리케이션 보안

| 단 몇 분 내에 독보적인 기술로 애플리케이션 보호

| DevSecOps 및 CI/CD 환경과의 효율적인 통합 지원

| 앱이 배포되는 순간부터 앱의 위험 상태를 즉시 파악

강력한 난독화

Digital.ai Application Protection for Web은 식별할 수 없고 분석하기 어려운 보안 환경을 제공합니다.

특징

Digital.ai Application Protection for Web은 JavaScript 코드를 신속하게 보호하여
공격자가 주요 백오피스 자산을 손상시키기 전에 차단할 수 있도록 지원합니다.

| DevOps 보호

DevOps 개발 프로세스를 방해하지 않고 다양한 앱 코드 보호와 API 난독화 기술, 위협 탐지 센서를 신속하게 추가 가능

| 실시간 위협 탐지

모든 앱 구성 요소(DOM, HTML, JS, API)에 대한 분석 및 코드 변조 시도에 대해 경고하며 앱이 잘못된 도메인에서 실행 중일 경우 자동으로 방어 조치 수행

| 정적 보호

인 앱 방화벽을 통해 브라우저 데이터 유출을 방지하고 코드 분석 또는 위변조가 감지될 경우 웹 앱 기능 또는 전체 브라우저를 종료하여 자동으로 위협에 대응

| 런타임 보호(RASP)

JavaScript, HTML5, API 소스코드를 난독화하여 공격자가 코드를 분석 및 리버스 엔지니어링하여 위변조하기 어렵게 만듦

주요기능

웹 애플리케이션 및 API 위협에 대응하기 위해 애플리케이션 코드를 보호하고, 위협 탐지 기능을 통합하며,
브라우저가 인증되지 않은 웹 사이트에 연결되지 않도록 차단하고, 앱 기능을 비활성화할 수 있는 내장된 방어 기능을 활성화합니다.

| 공격 방어

> 암호화
  • 소스코드 내 모든 문자열을 삭제하고 실행 시 재생성
> 난독화
  • 숫자 상수 은폐, 연산자 제거, 제어흐름 평탄화, 외부 호출·참조 은폐 등 적용
> 리네이밍
  • 모든 기호의 의미를 해독하기 어려운 문자열로 치환하여 분석 차단

| 침해 탐지

> 체크섬
  • 소스코드의 변조 감지를 위해 모든 함수 주변에 체크섬 무결성 체크 삽입
> 디버그 탐지
  • 알려진 디버깅 도구 탐지 및 차단
> 최소화·최적화
  • 주석과 공백을 제거하고 코드를 압축하여 식별 차단

| 위협 대응

> 원복
  • 주요 변수에서 위변조 탐지 시, 원복 후 정상 실행
> 반응
  • 공격 탐지 시, 프로그램 종료 및 특정 로직 실행
> 알림
  • 로컬 또는 원격지에 경보 및 ESM 콘솔과의 통합

기대효과

| 애플리케이션 코드 공격을 방어하여 앱 분석, 악성 프로그램 삽입, API 공격 방지

| 실시간 공격을 탐지하여 공격에 대비

      • 계정 액세스 비활성화
      • 난독화를 업데이트하여 코드 개발 및 재배포

| 인 앱 방화벽을 통해 승인되지 않은 서버의 연결 차단

| API 또는 웹 애플리케이션에서 브라우저를 통해 개인 및 금융 정보의 유출 방지

통합 및 지원 플랫폼

| Language |

  • JavaScript
  • HTML5
  • XHTML
  • JSP
  • ASP
  • AngularJS
  • AJAX

| JavaScript Frameworks |

  • Vue.js
  • React
  • Angular
  • jQuery