숙련된 iOS 개발자이자 보안 연구원인 무하마드 칸(Muhammad Khan)이 백엔드 서버 없이 기기 내에서(on-device) 작동하는 iOS 보안 SDK 솔루션 '센티넬 덴(Sentinel Den)'을 공개했습니다. 이 솔루션은 iOS 앱의 잠재적 취약점을 자동으로 진단하고, 이를 해결할 수 있는 맞춤형 보안 SDK를 제안하여 개발자들이 보다 쉽고 효율적으로 앱 보안을 강화할 수 있도록 돕습니다.
센티넬 덴은 IPA, XCPROJECT, XCARCHIVE, XCWORKSPACE 등 다양한 iOS 프로젝트 파일을 분석하여 취약점을 찾아냅니다. 현재 12가지 독립적인 SDK를 제공하며, 이 SDK들은 앱 내에서 직접 작동하기 때문에 별도의 백엔드 서버를 구축하거나 관리할 필요가 없습니다. 이는 특히 리소스가 제한적인 1인 개발자나 소규모 팀에게 큰 장점이 될 수 있습니다. 대부분의 SDK는 첫 30일간 무료로 사용할 수 있으며, 분석 스튜디오는 올해 12월 31일까지 베타 기간 동안 무료로 제공됩니다.
이러한 온디바이스(on-device) 보안 접근 방식은 앱 개발 과정에서 보안을 더욱 쉽게 통합할 수 있게 합니다. 개발자들은 서버 인프라 구축 및 유지보수의 부담을 덜고, 앱 자체의 보안 강화에 집중할 수 있습니다. 이는 궁극적으로 사용자 데이터 보호를 강화하고, 앱의 신뢰도를 높이는 데 기여할 것입니다. 특히 민감한 정보를 다루는 금융, 헬스케어 앱 등에서 활용 가치가 높을 것으로 예상됩니다.