ITPE * JackerLab

개요OpenRASP는 Runtime Application Self-Protection(RASP) 기술을 기반으로 하는 오픈소스 애플리케이션 보안 프레임워크로, 애플리케이션 실행 환경(Runtime) 내부에서 공격을 탐지하고 차단하는 보안 기술이다. 기존의 웹 방화벽(WAF)이나 네트워크 보안 솔루션이 애플리케이션 외부에서 공격을 차단하는 것과 달리, OpenRASP는 애플리케이션 내부에서 동작하며 실제 코드 실행 흐름을 분석하여 공격을 탐지한다.OpenRASP는 특히 SQL Injection, Command Injection, File Inclusion, Deserialization 공격 등 다양한 애플리케이션 공격을 실시간으로 탐지하고 대응할 수 있도록 설계되었다.1. 개념 및 정의OpenRASP는 애..

개요사이버 보안 위협이 고도화됨에 따라, 애플리케이션 내부에서 실시간으로 공격을 탐지하고 방어할 수 있는 RASP(Runtime Application Self-Protection) 기술이 주목받고 있습니다. 이는 개발된 소프트웨어가 실행되는 동안 스스로 보안 상태를 인지하고 악성 행위를 차단하는 차세대 보안 방식으로, 특히 DevSecOps 환경에서 중요성이 확대되고 있습니다.1. 개념 및 정의RASP는 실행 중인 애플리케이션 내부에서 보안 위협을 실시간으로 모니터링하고 방어하는 기술입니다. 기존 외부 중심의 보안 솔루션(WAF, IPS 등)과 달리, 애플리케이션 내부에 직접 삽입되어 동작합니다.작동 방식: 런타임 중 코드 분석 및 트래픽 감시로 위협 탐지보호 범위: SQL Injection, XSS, ..

개요Runtime Application Self-Protection(RASP)는 애플리케이션이 실행되는 런타임 환경에서 자체적으로 공격을 탐지하고 차단하는 보안 기술입니다. 기존의 WAF(Web Application Firewall)가 네트워크 경계에서 트래픽을 분석하는 방식이었다면, RASP는 애플리케이션 내부에 통합되어 코드 실행 흐름, 시스템 호출, 데이터 입력 등을 실시간 분석하고 보안 위협에 직접 반응하는 것이 핵심입니다. DevSecOps 환경에서 실시간 방어와 위협 인텔리전스 통합을 구현하는 핵심 기술로 주목받고 있습니다.1. 개념 및 정의RASP는 애플리케이션 코드 내부 또는 런타임 라이브러리로 탑재되어, 입력 데이터, API 호출, 시스템 상호작용 등을 모니터링하면서 위협을 식별하고 자동..