웹 애플리케이션과 API의 위협을 감지하고 앱을 보호합니다.

웹 애플리케이션 보호는 서버의 API 공격, 악성 브라우저 확장, 뱅킹 트로이 목마 및 기타 브라우저 중심 공격을 방어하는 데 필수입니다. 많은 웹 앱은 JavaScript 또는 HTML5와 같은 언어에 의존하는데 폼 재킹, DOM 변조, 세션 남용, 오버레이 공격, API 남용 등을 통해 Code를 쉽게 가로채고, 보고, 손상시킬 수 있습니다. Arxan for Web은 웹 앱 Code 및 API를 보호하고, 업계 최초의 인앱 방화벽으로 인증되지 않은 웹 사이트에 연결하는 것을 막습니다. 그리고 위협이 감지되면 알립니다.

리버스 엔지니어링 또는 HTML 페이지(DOM) 공격을 탐지하고 경고하는 기능은 웹 앱과 API 공격에 대비하여 정찰 단계에서 중단시키는 데 필수입니다. 웹 애플리케이션 Code를 난독화하여 API 비밀, URL 및 토큰 또는 암호화 Key를 포함한 중요한 정보를 읽기 어렵게 합니다. 통합 위협 탐지 기능은 웹 앱 보호와 실시간 위협 상태를 파악합니다. 그리고 조직에 경고하여 앱 Code 또는 API 손상을 방지하기 위한 자동 방어 조치를 수행하는 과정을 반복합니다.

Arxan for Web은 지속적인 통합과 개발(CI/CD) 및 DevSecOps 환경을 중단하지 않고 구현할 수 있는 업계 최초의 인 앱 방화벽을 포함하여 웹 애플리케이션을 보호하는 계층 접근 방식을 포함합니다.

애플리케이션 보호를 위한 계층 접근 방식

신속한 DevOps 보호

  • DevOps의 개발 프로세스를 방해하지 않고 앱 보호와 위협 탐지 센서를 신속히 추가합니다.

실시간 경보

  • 모든 애플리케이션 구성 요소(DOM, HTML, JS, API)에 대한 분석 및 Code 변조 시도를 조직에게 알리거나 애플리케이션이 잘못된 도메인에서 실행되고 있는 경우 자동으로 방어합니다.

정적 보호

  • JavaScript, HTML5 및 API 소스코드를 난독화하여 공격자가 분석 및 리버스 엔지니어링과 변조를 어렵게 합니다.

능동적 보호

  • 앱 내 방화벽을 사용하여 브라우저 데이터 유출로부터 보호합니다. 웹 앱 기능 또는 전체 브라우저를 종료하여 Code분석이나 변조가 탐지될 때 자동으로 대응합니다.

빠른 웹 앱 보안

  • 빠르고 필수적이며 독보적으로 통합된 Android 앱 보호
  • 효율적인 DevSecOps와 통합된 CI/CD 환경 지원
  • 서비스가 게시된 순간부터 앱의 위험 상태 감지

철저한 웹 애플리케이션 보호

웹사이트의 약 95%가 JavaScript와 HTML5 언어에서 실행되기 때문에 쉽게 정보를 가로채고 손상시킬 수 있습니다. 특히 WAF(Web Application Firewall)와 같은 기존의 보안 툴에만 의존하면 웹 애플리케이션과 API는 공격에 취약하게 됩니다.

기술 사양

Languages

  • JavaScript
  • HTML5
  • XHTML
  • JSP
  • ASP
  • AngularJS
  • AJAX

Development tools

  • Ionic
  • Browserify
  • Grunt
  • Gulp
  • React