시큐어 코딩이 되어 있다라도 신규로 발생되는 제로데이 취약점을 이용한 공격에 효과적으로 대응할 수 있습니다.
아 그렇군요..제로데이 어텍이 있을 수 있네요...답변 감사합니다.
애플리케이션에 신규 취약점 발생 시 패치 하기도 만만치 않은데 rasp으로 우선 차단이 가능합니다.
RASP은 DEV 사이드에 SAST, DAST 영역이 아니며 OPS 영역에 Runtime 환경에 배포되어 Virtual Patch를 제공해드립니다. 이는 다시 SSLDC 초기단계로 돌아가서 적절한 취약점 패치가 이루어질 필요 없이 공격에 대해서 대응해드리고 취약한 소스코드의 위치를 포인팅하는 StackTrace를 제공해드립니다.
[질문] 공공기관은 시큐어코딩을 의무화하고 있는데 그런 시큐어코딩과 RASP가 체크하는 취약점을 체크하는 영역은 다른가요?