한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
홈페이지ImmuniWeb, OWASP 모바일 상위 10개 취약점, iOS/Android 약점을 검색하는 Mobile Neuron 출시
자동화된 솔루션은 DAST, SAST 및 SCA 스캔 기능을 갖추고 있습니다.
애플리케이션 보안 공급업체 ImmuniWeb은 iOS 및 Android 앱의 OWASP Mobile 상위 10대 취약성과 약점을 검색하도록 설계된 모바일 애플리케이션 보안 테스트 솔루션인 Neuron Mobile의 출시를 발표했습니다. ImmuniWeb에 따르면 Neuron Mobile은 동적 및 정적 애플리케이션 보안 테스트(DAST/SAST)는 물론 SCA(소프트웨어 구성 분석) 검사 기능과 계약상 제로 오탐 SLA를 갖춘 완전히 자동화된 솔루션입니다.
Neuron Mobile은 기존 모바일 보안 스캐너에 비해 더 정교한 취약점을 탐지할 수 있는 기계 학습 기능을 사용하며 모바일 애플리케이션 백엔드 엔드포인트 및 API는 개인 정보 보호, 암호화 및 규정 준수 문제에 대해 열거되고 검토될 것이라고 공급업체는 보도 자료에서 밝혔습니다.
Mobile Neuron의 연간 구독에는 취약성 공격, 수정 및 모바일 앱 강화를 포함한 모바일 보안 테스트 지원을 위한 ImmuniWeb의 보안 분석가 및 모바일 보안 전문가에 대한 액세스도 포함되어 있다고 회사는 덧붙였습니다. Neuron Mobile은 소프트웨어 개발 주기 내에서 모바일 보안 테스트 자동화를 위한 포괄적인 턴키 통합 목록을 통해 DevSecOps 및 CI/CD를 지원하는 것으로 보입니다.
모바일 보안 위협은 현대 기업 전반에 만연해 있으며, 스마트폰과 태블릿은 악용 및 사이버 공격의 표적이 많습니다. Verizon 2022 모바일 보안 지수에 따르면 거의 절반에 달하는 조직이 휴대폰이나 태블릿과 관련된 보안 사고로 인해 데이터 손실, 다운타임 또는 기타 부정적인 결과를 겪은 것으로 나타났습니다. 악성 코드, 사회 공학, 데이터 유출, Wi-Fi 간섭은 조직이 직면하고 있는 많은 모바일 보안 위험 중 하나이며, 생성 AI와 같은 새로운 기술은 사이버 범죄자가 모바일 장치를 표적으로 삼을 수 있는 새로운 기회를 창출할 것으로 예상됩니다.
McAfee의 2023년 소비자 모바일 위협 보고서에서는 합법적인 것으로 보이는 악성 앱이 최고의 모바일 보안 위험 중 하나로 언급되었습니다. 보고서에 따르면 사이버 범죄자들은 앱을 스토어에 몰래 들여오는 데 점점 더 능숙해지고 있으며, 종종 암호화를 사용하여 리뷰어로부터 악성 코드를 숨기거나 지연된 구축을 통해 악성 콘텐츠가 보안 테스트를 통과한 후에만 표시된다고 합니다. 일부 앱은 설치 후 추가 악성 코드를 다운로드하는 반면, 사이버 범죄자는 자신의 코드를 타사 코드 라이브러리에 넣어 합법적인 앱을 감염시킬 수 있습니다.