Application Protection for Web

Digital.ai Application Protection for Web(Formerly Arxan)은 오픈 텍스트인 JavaScript를 난독화하고 리버스 엔지니어링 또는 HTML 페이지 공격을 경고합니다. 유해한 웹 사이트에 연결하는 것을 차단하여 데이터 유출을 방지하는 인 앱 방화벽으로 브라우저 기반의 웹 애플리케이션을 보호합니다.

웹 애플리케이션은 설계의 단순함과 우수한 사용자 경험을 제공하기 위해 JavaScript 또는 HTML5에 의존합니다. 그러나 컴파일된 언어가 아닌 해석된 언어이기 때문에 보안을 위한 추가 조치를 취하지 않는 한, 폼재킹이나 DOM 변조, 세션 남용, 오버레이 공격, API 남용 등을 통해 공격자가 코드를 쉽게 가로채 손상시킬 수 있습니다. 웹 애플리케이션 및 API는 정적/동적 앱 분석에 취약합니다.

신속한 웹 애플리케이션 보안

강력한 난독화

Digital.ai Application Protection for Web은 식별할 수 없고 분석하기 어려운 보안 환경을 제공합니다.

특징

Digital.ai Application Protection for Web은 JavaScript 코드를 신속하게 보호하여

공격자가 주요 백오피스 자산을 손상시키기 전에 차단할 수 있도록 지원합니다.

   | DevOps 보호

• DevOps 개발 프로세스를 방해하지 않고 다양한 앱 코드 보호와 API 난독화 기술, 위협 탐지 센서를 신속하게 추가 가능

   | 실시간 위협탐지

• 모든 앱 구성 요소(DOM, HTML, JS, API)에 대한 분석 및 코드 변조 시도에 대해 경고하며 앱이 잘못된 도메인에서 실행 중일 경우 자동으로 방어 조치 수행

   | 정적 보호

• 인 앱 방화벽을 통해 브라우저 데이터 유출을 방지하고 코드 분석 또는 위변조가 감지될 경우 웹 앱 기능 또는 전체 브라우저를 종료하여 자동으로 위협에 대응

   | 런타임 보호(RASP)

• JavaScript, HTML5, API 소스코드를 난독화하여 공격자가 코드를 분석 및 리버스 엔지니어링하여 위변조하기 어렵게 만듦

주요기능

웹 애플리케이션 및 API 위협에 대응하기 위해 애플리케이션 코드를 보호하고, 위협 탐지 기능을 통합하며,
브라우저가 인증되지 않은 웹 사이트에 연결되지 않도록 차단하고, 앱 기능을 비활성화할 수 있는 내장된 방어 기능을 활성화합니다.

기대효과

| 웹 애플리케이션 코드 공격을 방어하여 앱 분석, 악성 프로그램 삽입, API 공격 방지

| 실시간 공격을 탐지하여 공격에 대비

• 계정 액세스 비활성화
• 난독화를 업데이트하여 코드 개발 및 재배포

| 인 앱 방화벽을 통해 승인되지 않은 서버의 연결 차단

| API 또는 웹 애플리케이션에서 브라우저를 통해 개인 및 금융 정보의 유출 방지

통합 및 지원 플랫폼