보도자료

> PR CENTER > 보도자료

악산, 자바스크립트 보안 위한 솔루션 '시큐어 JS' 발표
엔시큐어 2018-12-10

악산, 자바스크립트 보안 위한 솔루션 '시큐어 JS' 발표


취약한 자바스크립트에 특화된 보안 솔루션


악산(Arxan)이 자바스크립트 보안을 위한 솔루션 시큐어JS를 발표했다. 시중에 무료로 뱊포되어 쉽게 적용할 수 있는 간단한 치환 및 난독화를 넘어 리버스 엔지니어링과 코드 위변조에 대한 자체적인 보호력 및 복원력을 제공한다.


자바스크립트는 웹에 특화된 개발 언어로써 사용하기 쉽고 다양한 운용체제 및 플랫폼을 지원할 수 있다는 장점을 갖고 있지만, 간단한 디버깅으로 소스코드가 노출되기 때문에 보안상으로 매우 큰 취약점을 갖고 있다. 물론 기존의 무료로 배포된 저거 보안 도구들이 많지만, 이들은 주로 최적화 역할만을 수행하여 다른 분석 도구에 의해 쉽게 원본으로 복구 할 수 있다.


시큐어JS는 자바스크립트 기반의 모든 웹, 모바일, 서버 등을 향한 공격으로부터 보호하여 기업의 지적 재산권 및 디지털 자산의 침해, 도용, 절도를 방어한다. 디버그 및 무결성을 탐지하고 난독화, 리네이밍, 문자열 암호화 등의 보안 기능을 제공한다. 특히 클라우드 및 온프레미스 방식을 지원하여 기업 특성에 적합한 방식을 택할 수 있다.


악산의 샘 리반 CTO는 "자바스크립트 및 HTML5는 모바일 및 웹, 서버, 임베디드 애플리케이션의 핵심적인 부분을 담당하지만, 그에 반해 공격에 매우 취약하다"라며 "시큐어JS는 자바스크립트 코드가 포함된 모든 서비스를 보호하여 방화벽 안팎에서 안전한 개발 환경을 제공할 수 있다"라고 말했다.


엔시큐어 문성준 대표이사는 "시큐어JS는 보안상 큰 취약점이 있는 자바스크립트의 문제점을 간단하게 해결할 수 있으며 특히 클라우드 버전의 지원으로 구축 비용에 대한 부담을 현저하게 줄일 수 있다"라고 말했다.


한편 시큐어JS는 현재 국내 주요 웹 및 모바일앱 서비스를 제공하는 다수의 금융사에 구축되어 있으며, 자바스크립트를 사용하는 업체를 대상으로 엔시큐어 홈페이지 및 SNS를 통해 이벤트를 진행할 예정이다.


기사보러가기 -> GO!


(출처 : 데일리시큐; 길민권 기자; 2018.12.10)

통합로그관리 솔루션, AI·빅데이터 등 신기술로 날개 달다
다음 글이 없습니다.