개요OpenRASP는 Runtime Application Self-Protection(RASP) 기술을 기반으로 하는 오픈소스 애플리케이션 보안 프레임워크로, 애플리케이션 실행 환경(Runtime) 내부에서 공격을 탐지하고 차단하는 보안 기술이다. 기존의 웹 방화벽(WAF)이나 네트워크 보안 솔루션이 애플리케이션 외부에서 공격을 차단하는 것과 달리, OpenRASP는 애플리케이션 내부에서 동작하며 실제 코드 실행 흐름을 분석하여 공격을 탐지한다.OpenRASP는 특히 SQL Injection, Command Injection, File Inclusion, Deserialization 공격 등 다양한 애플리케이션 공격을 실시간으로 탐지하고 대응할 수 있도록 설계되었다.1. 개념 및 정의OpenRASP는 애..