현재 널리 사용되는 애플리케이션 보안 테스트 도구에는 두 가지 유형이 있습니다. 정적 테스트 도구(SAST)는 실제 운영 환경을 고려하지 않고 코드를 테스트하고, 동적 테스트 도구(DAST)는 실행 중인 애플리케이션을 평가하지만 애플리케이션의 전체 컨텍스트는 무시합니다.
이 두 도구 모두 애플리케이션 컨텍스트를 이해하지 못하고, 설계, 운영 환경부터 애플리케이션의 잠재적 보안 위협까지 전체적인 상황을 파악하지 못한다는 한계가 있습니다. 이로 인해 보안 팀은 상당한 시간이 소요되는 수동 평가를 수행해야 합니다. 특히 침투 테스트의 경우, 외부 컨설턴트나 내부 팀의 지원을 기다리는 경우 프로세스가 더욱 길어집니다.
모든 애플리케이션에 수동 평가 및 침투 테스트가 필요함에 따라 백로그가 증가하고 있으며, 애플리케이션이 배포를 위한 보안 검증을 받기까지 몇 주 또는 몇 달이 소요되는 상황입니다. 이로 인해 소프트웨어 출시 주기와 보안 평가 사이의 격차가 더욱 벌어집니다.
모든 애플리케이션에 보안이 완벽하게 구현되지 않으면 기업은 안전 확보와 마감일 준수 사이에서 균형을 맞춰야 하며, 이는 보안 취약성 위험으로 이어집니다. 통계에 따르면 60% 이상의 기업이 웹 애플리케이션 업데이트를 매주 또는 그보다 자주 수행하는 반면, 최대 75%는 보안 테스트를 매월 또는 그보다 덜 자주 수행합니다. 특히 Cypress Data Defense의 2025년 보고서에 따르면, 기업의 62%가 마감일 준수를 위해 취약한 소스 코드 배포를 감수해야 하는 것으로 나타났습니다.
AWS Security Agent는 상황 인식을 통해 애플리케이션의 설계부터 코드 작성, 그리고 고유한 보안 요구 사항까지 이해합니다. 보안 침해를 자동으로 검사하고 탐지할 뿐만 아니라, 사전 계획 없이 필요에 따라 침투 테스트를 수행할 수 있습니다.
특히, 이 침투 테스트 에이전트는 보안 요구 사항, 설계 문서, 소스 코드 등 다양한 소스에서 얻은 학습을 기반으로 맞춤형 공격 시나리오를 생성합니다. 엔드포인트, 상태 코드, 인증 정보, 오류 등의 요소를 분석하여 운영 중에 유연하게 적응합니다. 결과적으로 복잡한 보안 취약점을 프로덕션 단계 이전에 조기에 탐지하여 애플리케이션이 출시되는 순간부터 안전하게 작동하도록 보장합니다.
출처: https://doanhnghiepvn.vn/chuyen-doi-so/kinh-te-so/bao-ve-ung-dung-chu-dong-tu-khi-thiet-ke-den-trien-khai/20251205054642085
![[사진] 깟바 - 푸른 섬의 천국](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40일간의 번개같은 속도] 다낭항: 단결 - 번개같은 속도 - 결승선 돌파](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
댓글 (0)