뉴렐릭 올인원 옵저버빌리티 플랫폼의 새로운 중요한 기능인 인터랙티브 애플리케이션 보안 테스트(IAST)가 공식 출시되었습니다. 데브옵스 팀들은 그 어느 때보다 빠르게 소프트웨어를 구축해 배포하고 있으며, 배포되는 애플리케이션의 85%에는 취약점이 존재합니다. 부정확하고 연결되지 않은 기존 애플리케이션 보안 테스트 절차는 오탐지, 릴리스 주기 지연, 보안 비용 증가로 이어집니다.
뉴렐릭 IAST는 이러한 기존 접근 방식을 뛰어 넘어, 보안 조사 결과에 대한 실시간 가시성과 문맥, 높은 정확성으로 거의 제로에 가까운 오탐지, 악용의 증거, 완화 조치 안내를 제공합니다. 특허 받은 뉴렐릭의 결정적 기법은 실제 환경에서의 공격 시뮬레이션을 통해 자동화된 취약점에 대한 검증을 제공하여 우선순위가 높은 보안 위험에 중점을 두고 코드를 더 신속하게 배포할 수 있도록 지원합니다.또한 뉴렐릭 취약점 관리와 완전하게 통합되어, 전체 소프트웨어 개발 수명 주기에서 고위험 취약점을 지속적으로 찾아내, 수정하고, 검증할 수 있도록 합니다.
뉴렐릭 IAST가 이제 북미 및 EMEA 서비스 지역에서 올인원 옵저버빌리티 플랫폼 경험의 일부로 제공됩니다. 주요 기능:
- 360도 가시성: 문맥 기반 인사이트로 애플리케이션의 스택과 상호 관련성을 확인하여 사각지대를 제거하고 완화 노력을 검증할 수 있습니다.
- 제로에 가까운 오탐지: 타의 추종을 불허하는 정확한 탐지와 위험 기반 우선순위 지정 및 자동화된 취약점 검증을 통해 팀은 실질적인 보안 위험에 집중할 수 있습니다.
- 악용의 증거: 실제 공격을 시뮬레이션하여 취약점의 원인을 정확히 찾아내는 동적 평가 기능을 통해 악용 가능한 취약점을 찾아 수정하고 검증할 수 있습니다.
- 완화 조치 안내: 단계적 완화 조치, 안전 장치 및 상태 추적을 통해 애플리케이션의 수명 주기 전반에서 개발자들은 중대한 실수를 방지할 수 있습니다.
구축과 실행에 관련된 모든 확인 및 보호
"보이지 않는 것은 보호할 수 없다"는 말이 있습니다. 애플리케이션의 보안에 특히 해당되는 말입니다. 뉴렐릭 IAST를 사용하면 보호되는 애플리케이션과 보호되지 않은 애플리케이션을 모두 확인하여 사각지대와 숨겨진 위협을 제거할 수 있습니다. 포괄적인 대시보드는 애플리케이션은 물론 구성 요소와 API까지, 우선순위가 높은 취약점에 대한 완전한 가시성을 제공합니다. 자세한 테스트 결과와 시각화는 OWASP Top 10 위협 등 규정 준수에 필요한 표준 대비 애플리케이션의 보안 상태와 추세에 대한 인사이트를 제공합니다.
정확하게 취약점의 위치 식별
이제 애플리케이션 스택의 모든 계층에서 실시간으로 취약점을 더 빠르게 식별할 수 있으므로 실제 보안 위험을 빠르고 정확하게 감지하여 오탐지를 줄일 수 있게 되었습니다. 뉴렐릭 IAST를 사용하면, 위험을 우선순위별로 보여주는 검증된 취약점 목록으로 개발자가 즉각적으로 조치를 취할 수 있습니다. 뉴렐릭 IAST는 수천 건의 HTTP/HTTPS 요청을 신속하게 처리하고, 취약점을 식별하며, 거의 제로에 가까운 오탐지를 통해 알람 피로를 줄여 줍니다. 또한 취약점에 대한 세부 설명과 코드 줄 수준의 탐지, 정확하고 즉시 사용할 수 있는 결과를 제공합니다. 이러한 기능을 뉴렐릭 옵저버빌리티 플랫폼에 통합하면, 가장 중요한 것에 집중해 더 빠르게 문제를 해결하고 생산성을 향상할 수 있습니다.
악용 증거를 통한 취약점 발견, 수정 및 검증
뉴렐릭 IAST는 취약점을 테스트하고 증거를 통해 실제 악용 여부를 검증함으로써 귀중한 시간을 절약하고, 확인된 취약점에 집중하여 코드를 더 빨리 제공할 수 있도록 합니다.
취약점이 식별되면 실제 공격 시뮬레이션을 통해 악용 가능 여부를 검증합니다. 악용의 증거가 있으면, 기밀로 간주되고 액세스할 수 없는 정보를 제공하여 취약점의 심각도를 확인합니다. 이외에도, 엔지니어링 팀은 보안 및 옵저버빌리티 데이터를 활용해 문맥을 강화하고 상호 연관성을 확인하여 완화 효과를 높일 수 있습니다.
그 어느 때보다 빠르게 취약점 수정
이제 보안 문제를 더 쉽게 해결할 수 있게 되었습니다. 잠재적인 보안 인시던트로 이어질 수 있는 중대한 실수를 방지하는 데 도움을 주는 뉴렐릭 전문가의 완화 조치 안내와 안전 장치를 사용하면, 보안 전문가가 될 필요가 없습니다.
뉴렐릭의 포괄적인 분석에는 위험 설명, 기술 설명, 코드 위치 등 필요한 모든 정보가 포함되어 있습니다. 또한 Jira와 통합해 완화 노력의 상태를 쉽게 추적하고 모니터링할 수 있습니다. 단계별 지침을 사용해, 개발자는 즉시 조치를 취해 취약점을 제거하여 프로그래밍 라이브러리 전체에 취약점이 확산되는 것을 방지할 수 있습니다. 뉴렐릭 IAST를 통해 안전한 코드를 구축할 수 있도록 지속적인 피드백 루프를 제공하고 단계별 완화 조치를 안내하여, 빠르게 문제를 해결 및 추적할 수 있습니다.
이전에는 보안 위험을 식별하는 데 복잡한 기존 툴을 사용하여 비즈니스와 고객에게 영향을 미치기 전에 취약점을 찾아 수정하는 데 많은 시간과 리소스를 허비했습니다.
뉴렐릭 IAST는 실시간 피드백, 정확성 및 상황 인식 보안 분석 등 보안 위험에 대한 포괄적인 뷰를 제공하고 필요한 작업을 자동화해주어 개발자들이 확신을 갖고 코딩할 수 있도록 지원합니다. 모든 것은 옵저버빌리티 관행의 맥락에서 개발 프로세스를 방해하지 않고 실행됩니다.
덕분에 우리 팀은 보안과 옵저버빌리티의 우선순위를 정해, 개발 수명주기 초기에 위험을 식별하고 고객에게 더 나은 경험을 제공할 수 있게 되었습니다.
미래 전망 진술
이 블로그 게시물에는 뉴렐릭 인터랙티브 애플리케이션 보안 테스팅의 기능과 그와 관련해 예상되는 혜택에 관한 진술 등 미국 유가증권 법률에 정의된 미래 전망 진술이 포함되어 있습니다. 이러한 미래 전망 진술에 포함된 내용의 성취 또는 성공은 뉴렐릭의 현재 가정, 기대 및 신념에 기반한 것으로, 환경의 위험, 불확실성, 추측 및 변화로 인해 뉴렐릭의 실제 결과, 성과, 달성은 이 미래 전망 진술에 명시 또는 내포된 내용과 상당히 다를 수 있습니다. 뉴렐릭의 재무 및 기타 결과에 영향을 미칠 수 있는 요소와 이 게시물에 포함된 미래 전망 진술에 대한 보다 자세한 정보는 뉴렐릭이 최근 미국 증권 거래 위원회(SEC)에 제출한 10-Q 양식, 특히 ‘위험 요소’ 및 ‘운영 결과 및 재무 상태에 대한 경영진의 대화 및 분석’ 항목에 기술되어 있습니다. 이 문서의 사본을 원하시면 뉴렐릭의 투자자 정보 웹사이트(http://ir.newrelic.com)나 SEC의 웹사이트(www.sec.gov)를 방문하십시오. 뉴렐릭은 어떠한 법적 의무도 지지 않으며 법으로 요구되는 경우를 제외하고 이 미래 전망 진술을 업데이트할 의무나 의도가 없습니다.
이 블로그에 표현된 견해는 저자의 견해이며 반드시 New Relic의 견해를 반영하는 것은 아닙니다. 저자가 제공하는 모든 솔루션은 환경에 따라 다르며 New Relic에서 제공하는 상용 솔루션이나 지원의 일부가 아닙니다. 이 블로그 게시물과 관련된 질문 및 지원이 필요한 경우 Explorers Hub(discuss.newrelic.com)에서만 참여하십시오. 이 블로그에는 타사 사이트의 콘텐츠에 대한 링크가 포함될 수 있습니다. 이러한 링크를 제공함으로써 New Relic은 해당 사이트에서 사용할 수 있는 정보, 보기 또는 제품을 채택, 보증, 승인 또는 보증하지 않습니다.
