일반뉴스 뉴렐릭, 익스플로잇 공격 검증 리포팅 등 IAST 신규 기능 출시
뉴렐릭이 애플리케이션 보안 테스팅을 위한 익스플로잇 공격 검증(Proof-of-Exploit) 리포팅 기능을 포함해 뉴렐릭 인터랙티브 애플리케이션 보안 테스트(New Relic Interactive Application Security Testing, IAST)의 신규 기능을 출시했다고 18일 밝혔다. 뉴렐릭 고객은 이제 뉴렐릭만의 독자적인 기술을 활용해 문제가 되는 부분을 복제해 새로운 코드를 작성 전 미리 위협요인이 되는 특정 벡터를 교정함으로써, 공격에 취약한 부분을 미리 파악할 수 있다. 이는 보안 및 엔지니어링 부서들이 실제 애플리케이션 보안 문제에 더욱 집중할 수 있도록 도와주며 해당 기능은 국제 웹보안 비영리단체 OWASP의 벤치마크 결과 정확도 100%로 검증받은 오탐율(false positive)을 자랑한다. 레거시 코드 스캐너는 종종 너무 많은 보안 알람을 개발자에게 띄워 개발자들은 이러한 알람을 일일이 확인해야 했다. 이에 일반적으로 엔지니어들은 공격받을 일이 없거나 비즈니스에 크게 위협이 되지 않는 취약점들까지 확인하고 수정하느라 업무시간의 60%까지 소비하면서도, 정작 공격대상이 되는 취약점은 수정이 되지 않는 경우가 있었다. 결국 이