지식 센터

런타임 애플리케이션 자가 보호(RASP)는 실행중에 애플리케이션과 결합되거나, 해당 런타임 환경과 통합되어, 애플리케이션에 대한 호출을 지속적으로 감시하여 보안을 확인하는 소프트웨어 입니다. RASP는 악의적인 행위가 발생하기 전에 이를 탐지하고 그 동작을 방지함으로써 정교하게 설계된 악성코드의 실제적인 위협을 선제적으로 관리합니다. 따라서 RASP가 적용된 애플리케이션은 다앙한 공격 경로로부터 효과적으로 방어할 수 있는 체계를 갖추게 됩니다. RASP는 모바일 애플리케이션 보안을 강화하고 잠재적 위협을 중화하며, 민감한 데이터 및 고부가가치의 트랜잭션을 해커로부터 보호합니다.

RASP에는 두 가지 작동 모드가 있습니다. RASP 진단 모드에서는 만약 위험이 탐지되면, 사용자나 보안 담당자에게 경보 알람을 제공합니다. RASP 자체 보호 모드에서는 의심스러운 명령의 실행을 막거나 사용자 세션을 종료 할 수 있습니다. 예를 들어, SQL 인젝션 공격으로 의심되는 데이터베이스 조작 명령 실행을 중지 할 수 있습니다. 개발자는 두 가지 방법으로 RASP를 구현할 수 있습니다. 앱의 소스 코드에 포함된 API 호출을 통해 해당 기능을 사용하거나, 완성된 앱을 가져 와서 한 번의 버튼 클릭으로 앱을 보호 할 수 있는 래퍼에 넣을 수 있습니다.