기존 프로그램과 충돌은 보고된 적이 없습니다. BCI 방식으로 plug-in 방식으로 성능 저하는 거의 없다고 보시면 됩니다.
APM 솔루션(Jennifer, Dynatrace 등)을 생각하시면 동작로직을 이해하시는데 도움이 될 것 같습니다. 실제 소스코드를 수정하는 것은 아니며 기존의 Class 바이트코드 내에 백엔드와 입출력 상호작용(DB, 파일 입출력 등)는 바이트코드를 재 편성하는 Guard가 삽입되는 형태로 동작하시는 것이라고 보면 될 것 같습니다. JAVA 환경의 경우 JVM이 RASP의 JAR를 물고 올라오기 때문에 Hardware, OS와의 호환성 이슈는 없습니다.
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
[질문]WAF가 알려진 공격페이로드를 서명을 사용하여 인식/차단하는데 RASP는 애플리케이션이 사용되는방식의 컨텍스트에서 전체페이로드를 검사하는방식으로 아는데 기존 프로그램의 상충여부와 오류발생 가능성은 전혀없는지요, 성능상저하도 발생가능성은 없는지 궁금합니다.