Knowledge Center
최근 모바일 앱에서 보고된 취약점이 급증하면서, 최고 수준의 멀웨어 방지 솔루션 기업이 가상화 도구에 대해서 관심을 갖기 시작하였습니다. 가상화 도구는 매우 유용하지만, 경우에 따라서는 신뢰할 수 없는 환경을 만드는 데 사용되기도 합니다. 가상화는 기업이 소프트웨어 위험 노출에 대해 어떻게 생각하는지와 비즈니스 핵심 소프트웨어 자산을 어떻게 가장 잘 관리하는지에 대해서 재정의합니다. 앱 보안에 있어 가장 큰 이슈는 바로 신뢰할 수 없는 환경입니다. 앱은 안전한 회사 네트워크 환경에서, 안전하지 않은 Wi-Fi 서비스에서, 잠재적으로 손상된 홈 네트워크 환경에 이르기까지 어디에서나 실행됩니다. 직관적인 공격 성공비율을 통해서 신뢰할 수 없는 환경에서의 앱은 큰 위험에 당면에 있다는 사실을 알 수 있습니다. 그 결과 신뢰할 수 없는 환경에서 실행되는 앱을 보호하고, 실제 시도된 공격에 관한 데이터를 제공하는 애플리케이션 보호 서비스에 대한 요구가 증가하고 있습니다.
모바일 앱에서 사용되는 중요한 정보를 안전하게 처리하고 저장하는 방법에 관한 새로운 보호 지침이 발표되었습니다. 회사는 안전한 코드 작성, 승인된 API 사용 및 배포 전 앱에 대한 정기적 테스트 수행 등의 모범적 사례를 통하여 앱 개발을 수행해야 합니다. 애플리케이션 보안은 침입, 검사, 변조 및 리버스 엔지니어링에 대해서 앱의 내성을 향상시킵니다. 또한 공격 요인을 식별하고 향후 공격을 방지하는데 도움이 되는 데이터를 제공할 수 있습니다. 신뢰할 수 없는 환경에서 애플리케이션이 실행될 경우 이것은 중요한 연결고리를 담당합니다.