해킹 방지도구는 무엇을 사용하나요? 보안부문 2019-08-02 신달수 1 댓글 0 225 캐슬(CASTLE) 제품을 사용합니다. 웹 취약점을 악용한 공격을 사전 차단할 수 있는 웹 방화벽 프로그램입니다. 주요 취약점을 공격하는 침입시도 및 공격코드들을 차단할 수 있으며 관리 기능으로 손쉽게 정책이나, 설정을 수정할 수 있습니다. 주요기능 보안성 강화 OWASP 10대 주요 취약점 해결 소스코드 수준의 웹 어플리케이션 보안성 강화 사용자 편리성 강화 관리기능으로 편리한 정책 설정 지원 운영 중인 프로그램 소스의 최소 수정으로도 적용 가능 높은 호환성 지원 다양한 웹 서버 환경과 웹 어플리케이션에서 동작할 수 있는 호환성 지원 정책적용 SQL Injection 공격 탐지 차단 XSS 공격 탐지 차단 금칙어 공격 탐지 차단 불량태그 공격 탐지 차단 차단 IP 공격 탐지 차단 기대효과 CASTLE 확산으로 국내 웹 어플리케이션의 보안성 향상 개발자들은 개발 단계에서부터 CASTLE을 통합적으로 적용하여 보안성 강화 서버 관리자들은 편리한 사용과정을 통해 기존 웹 어플리케이션 수정 용이 차단결과 알림 경고모드: 차단결과를 경고창으로 알리며, 차단 사유에 대해 상세한 정보를 관리자에게 곧바로 결과를 알리고자 할 때 설정. 관리자가 디버깅 할 때 유용하게 사용할 수 있음 메시지모드: 차단결과를 메시지로 알림 스텔스모드: 빈페이지를 출력한다. CASTLE 운영 사실을 숨기고자 할 때에 유용함
신달수 -
참고로, 캐슬(CASTLE)는 KISA 한국인터넷진흥원에서 권장하고 배포하는 도구입니다.