지식 센터

Case Studies

AppSealing prevents money leakage in a real-money mobile-gaming platform Learn More

앱실링 문의하기

보안이 궁금하시다면, 언제든지 앱실링 팀에 문의해 주세요.
문의하기

MDM (Mobile Device Management)

MDM은 IT 부서에서 여러 모바일 서비스 제공 업체와 다양한 모바일 운영체제를 이용하는 직원들의 모바일 디바이스(노트북, 스마트폰, 태블릿 등)를 모니터링, 관리 ...

더 읽기

게임 모드 (Game Mods)

모드는 원래 게임에 특별한 깊이를 추가하는 것으로, 게임이 상업적으로 성공하는데에 점점 더 중요한 요소로 자리잡고 있습니다. 모드라는 용어는 “게임을 수정하는 ...

더 읽기

견고성 (Robustness)

견고성, 또는 강건성은 실행 중 오류에 대처하고 잘못된 입력을 처리하는 컴퓨터 시스템의 기능입니다. 강건성은 강력한 프로그래밍, 강력한 기계 학습 및 ...

더 읽기

동적 애플리케이션 보안 테스트

동적 애플리케이션 보안 테스트(DAST)는 애플리케이션을 외부에서 테스트 하는 블랙 박스 보안 테스트 방법입니다. DAST를 사용하는 테스터는 실제 제품 운영 환경에서 ...

더 읽기

디버깅

컴퓨터 프로그래밍 및 엔지니어링에서 디버깅은 문제를 식별하고, 이슈가 발생한 부분을 원 소스로부터 분리한 후 문제를 해결하거나 또는 해결 방법을 결정하는 ...

더 읽기

디컴파일

디컴파일하는 것은 실행 가능(실행 준비 완료)한 프로그램 코드(목적 코드라고도 함)를 보다 높은 수준의 프로그래밍 언어 형식으로 변환하여 더 읽기 쉬운 ...

더 읽기

런타임 애플리케이션 자가 보호

런타임 애플리케이션 자가 보호(RASP)는 실행중에 애플리케이션과 결합되거나, 해당 런타임 환경과 통합되어, 애플리케이션에 대한 호출을 지속적으로 감시하여 보안을 확인하는 소프트웨어 입니다 ...

더 읽기

루팅

루팅은 안드로이드 운영 체제 코드에 대한 루트 액세스 권한을 얻는 프로세스 (애플 기기에 해당하는 용어는 탈옥) 입니다. 디바이스의 소프트웨어 코드를 ...

더 읽기

리버스 엔지니어링

안드로이드 패키지(APK) 파일에서 소스 코드와 다양한 리소스를 추출하는 행위를 리버스 엔지니어링의 대표적인 예라고 할 수 있습니다. Apktool, dex2jar, jd-gui 및 ...

더 읽기

메모리 덤프

메모리 덤프는 애플리케이션 또는 시스템 크래시 발생시에 메모리 내용을 표시하고 저장하는 일련의 프로세스를 의미합니다. 소프트웨어 개발자 및 시스템 관리자가 애플리케이션 ...

더 읽기

모바일 게임 치트 도구

안드로이드 메모리 편집 모드에서 APK 조작이나 데이터 편집 및 다양한 클라이언트측 방법을 사용하여 온라인 및 오프라인 게임을 치트할 수 있습니다 ...

더 읽기

모바일 애플리케이션 관리 (MAM-Mobile Application Management)

MAM은 회사에서 제공하거나 BYOD(Bring Your Own Device)로 사용되는 스마트폰 또는 태블릿 컴퓨터내에서 비즈니스 활동에 사용되는 내부에서 개발되거나 상용으로 사용되는 모바일 ...

더 읽기

무결성 검증 (해시 검사)

해시값은 데이터를 고유하게 식별하는 고정 길이의 숫자입니다. 해시값은 많은 양의 데이터를 훨씬 작은 숫자로 나타내므로 디지털 서명과 함께 사용됩니다. 큰 ...

더 읽기

소프트웨어 구성 요소 분석

소프트웨어 구성 요소 분석(SCA)는 사용자에게 사용중인 오픈 소스 목록에 대한 가시성을 제공하는 도구입니다. SCA 도구는 제품의 모든 오픈 소스 구성 ...

더 읽기

신뢰할 수 없는 환경

최근 모바일 앱에서 보고된 취약점이 급증하면서, 최고 수준의 멀웨어 방지 솔루션 기업이 가상화 도구에 대해서 관심을 갖기 시작하였습니다. 가상화 도구는 ...

더 읽기

악성 코드 (멀웨어)

멀웨어는 네트워크 또는 사용자 컴퓨터, 휴대폰, 태블릿 또는 기타 디바이스의 정상적인 작동을 방해하거나 해를 끼치도록 설계된 코드를 의미합니다. 웜, 트로이 ...

더 읽기

암호화 – 복호화

암호화된 데이터를 원래 형식으로 변환하는 것을 복호화라고 합니다. 일반적으로 암호화 과정이 반대로 진행됩니다. 암호 해독에는 비밀키 또는 암호화에 사용된 키가 ...

더 읽기

앱 위변조

사용자도 모르게 회사의 모바일 앱에 어떠한 작은 코드 조각이 끼워 넣은 경우를 위변조라고 합니다. 이러한 위변조는 어떠한 서드파티가 디바이스에 동일한 ...

더 읽기

앱 플레이어 (에뮬레이터)

에뮬레이터는 호스트 시스템이 게스트 시스템의 기능을 수행하고, 마치 게스트 시스템인 것처럼 동작하도록 만드는 프로그램입니다. 즉, 안드로이드 스마트폰 또는 태블릿이 윈도우 ...

더 읽기

오픈 웹 애플리케이션 보안 프로젝트 (OWASP)

OWASP(Open Web Application Security Project)는 웹 애플리케이션 보안을 전담하는 국제 비영리 조직입니다. OWASP의 핵심 원칙 중 하나는 웹 사이트에서 모든 ...

더 읽기

위변조

일부 사용자는 잘 사용하지 않는 이동통신사나 운영체제에서 제공하는 기본앱을 제거하기 위해서 휴대폰을 루팅하거나 변조합니다. 또 다른 사람들은 특정 작업이나 설정 ...

더 읽기

인젝션

외부 사용자, 내부 사용자, 앱자체 또는 모바일 디바이스의 악성 앱을 포함하여, 누구든 신뢰할 수 없는 데이터를 모바일 앱으로 보낼 수가 ...

더 읽기

정적 애플리케이션 보안 테스트

정적 애플리케이션 보안 테스트 (SAST)는 실행 중이 아닌 상태에서 애플리케이션 소스 코드, 바이너리 및 바이트 코드를 분석하여 모바일 애플리케이션의 보안 ...

더 읽기

조작 (탬퍼링)

모든 코드는 특히 탈옥 또는 루팅된 모바일 디바이스에서 변경되거나 조작될 위험이 있습니다. 앱이 더욱 발전함에 따라 종종 복잡하게 설계된 로직이 ...

더 읽기

취약점

가장 널리 알려진 디지털 엔터테인먼트 산업은 게임입니다. 온라인 게임을 통해 여러 사용자간에 실시간 상호 작용이 가능합니다. 이런류의 게임에는 여러가지 해결되지 ...

더 읽기

탈옥 (Jailbreak)

탈옥은 iOS 디바이스에 부과된 모든 제한을 제거하는 프로세스를 말합니다. 애플에서 지원하지 않는 앱, 테마 및 확장 프로그램을 설치하기 위해 필요한 ...

더 읽기

패킷 스니핑

데이터가 컴퓨터 네트워크를 통해 전송될 때, 발신자의 노드에서 데이터 패킷이라고 하는 더 작은 단위로 쪼개진 후 전송되며, 수신자의 노드에서 이를 ...

더 읽기

패킷 스푸핑

패킷 스푸핑 또는 IP 스푸핑은 발신자의 신원을 숨기거나, 다른 컴퓨팅 시스템을 사칭하기 위해 소스 IP 주소를 가진 인터넷 프로토콜(IP) 패킷을 ...

더 읽기

하드닝 (Hardening)

애플리케이션 하드닝은 완성된 애플리케이션에 대해서 리버스 엔지니어링, 조작, 모니터링과 침입에 대한 내성을 강화하는 프로세스입니다. 기업이 앱의 IP를 보호하고 악의적인 사용자와 ...

더 읽기