백서: 브라우저 공급망 공격 감시

Cover Image

브라우저는 웹 사이트의 세계로 열린 창문입니다. 사이트 방문자가 결제 화면에서 물품을 구매하든, 채팅 봇과 상호작용하든, 양식을 채워 사이트 콘텐츠를 확인하든, 최종 사용자 경험의 상당 부분은 브라우저가 안전하고 빠르며 비공개로 유지되는지 여부에 크게 영향을 받습니다. 안타깝게도, 실제로는 브라우저가 항상 그런 상태로 유지되지는 않습니다.

웹 사이트는 대부분 종속성을 이용합니다. 일반적으로 Javascript로 작성된 타사 공급자의 별도 프로그램이나 코드 조각 등의 종속성을 이용하여 의도한 대로 작동합니다. 종속성을 이용하면 소프트웨어 개발이 단순화되고 사이트 기능이 향상되지만, 많은 보안 우려점이 초래되기도 합니다. 타사에서 최종 사용자의 브라우저로 직접 종속성을 로드하기 때문입니다 브라우저 공급망 공격은 한때 대중적인 관심을 받았습니다. 클라이언트측 위협을 일부 경감하는 기존 브라우저 보호 기술이 몇 가지 있기는 하지만, 이들 기술은 완전한 보호가 불가능하다는 단점도 있습니다.

Cloudflare Page Shield는 클라이언트측 보안 제품이며 Magecart 스타일 공격과 기타 브라우저 공급망 위협으로부터 방문자를 보호해줍니다. 애플리케이션 소유자가 직접 허용 목록을 만들고 유지하는 대신, 버튼 하나만 클릭하면 Page Shield에서Javascript 종속성 모니터링이 시작됩니다. 다른 Cloudflare 서비스와 마찬가지로 Page Shield도 Cloudflare 글로벌 에지 네트워크의 모든 데이터 센터 내 모든 서버에서 실행되므로 새롭고 분명한 가시성과 응답 속도를 제공합니다.

공급 업체 :
Cloudflare
게시일 :
2022. 11. 21
발행일 :
2022. 11. 21
형식 :
PDF
유형 :
애널리스트 보고서
이미 회원이신가요? 로그인

이 애널리스트 보고서을 다운로드하십시오!