F5 랩은 F5의 전담 보안 연구팀으로, 데이터 기반 연구를 통해 보안 전문가에게 힘을 실어 주는 것을 목표로 합니다. 이러한 광범위한 임무와 사이버 보안에 대한 전문성이 커지면서 그룹은 해당 주제에 따라 다양한 종류의 보안 전문가와 협력하게 되었습니다. F5 Labs 팀은 최근 보안 데이터 과학 분야의 업계 리더인 Cyentia Institute와 협력하여 새로운 보고서를 발표했습니다. 보안 사고에서의 애플리케이션 악용 현황 . 이름은 오타가 아닙니다. 이 보고서는 여러 주요 업계 보고서에 대한 메타 분석이며, 각 보고서는 애플리케이션 보안의 상태를 다루므로 이름이 '상태의 상태'입니다. 목표는 애플리케이션 보안 연구자들의 세계 내에서의 합의와 명확성의 정도를 평가하는 것입니다.
Cyentia의 엄격한 기존 스타일에 따라 이 보고서는 애플리케이션 보안의 핵심 질문에 약간 다른 각도에서 접근하는 보고서의 방법론과 결론을 분석합니다. 보고서의 일부 출처는 특히 데이터 침해에 초점을 맞추고 있으며, 그 중 하나는 특정 규모와 영향의 데이터 침해로 더욱 좁혀졌습니다. 수많은 업계 보고서에서 MITRE ATT&CK® 프레임워크를 사용하여 공격자의 전술과 기술에 초점을 맞췄습니다. 다른 것들은 취약점에 초점을 맞추었는데, Cyentia는 서로 다른 결과를 비교하고 평가할 수 있는 무언가로 정렬하는 데 가장 많은 노력을 기울여야 했습니다.
분석 결과, 애플리케이션 보안 보고 분야는 단절되어 있고 체계적이지 않은 것으로 나타났습니다. 이러한 보고서 중 다수는 서로 다른 분류법, 일관되지 않은 정의와 용어를 사용하거나 서로 다른 가정에서 출발하기 때문에 두 가지 보고서를 의미 있는 수준에서 비교하는 것조차 어렵습니다. 다양한 방법을 충분히 단순화하여 비교해보면, 그 결과는 일반적으로 너무 평범해서 웹 익스플로잇이 공격자에게 유용하다는 관찰과 같이 상식으로 간주될 수 있습니다.
그러나 표면 아래를 조금만 살펴보면, 이들 보고서는 각각 비슷한 결론과 권장 사항을 내놓습니다. 즉, 애플리케이션 보안 문제에 어떤 식으로 접근하든 결국에는 거의 같은 사명에 도달하게 됩니다. 이런 관점에서 보면, 현재의 상태는 보이는 것만큼 혼란스럽지 않습니다. 이 보고서는 또한 Cyentia에게 기대하는 눈길을 끄고 생각을 자극하는 데이터 시각화와 독특하고 절제된 유머 감각을 소개합니다. 전체 보고서를 확인하고 메타분석의 장점을 최대한 활용해 보세요.