보안 취약점

칼럼ㅣ로그4j 이후 반격에 나선 오픈소스 보안

역사상 최악이라고 평가됐던 로그4j(Log4j) 사태가 1주년을 맞았다. 그 이후로 소프트웨어 세계는 이런 일이 다시는 일어나지 않도록 필사적으로 달려왔고, 그간 소프트웨어 공급망 보안에서 빠져있던 연결고리가 채워지기 시작하고 있다.   ...

오픈소스 보안 소프트웨어 개발 2022.12.14

기업에는 인사이트, 공격자에게는 기회? 디지털 트윈 공격 대응 방법

디지털 트윈은 현실 세계의 사물, 구조, 시스템 등을 디지털로 구현한 것이다. 기업 입장에서는 디지털 트윈으로 대상의 라이프사이클을 깊게 이해할 수 있다는 장점이 있다. 반면, 높은 수준의 통찰력과 제어가 가능해지면서 악의적인 행위자에게 기회를 줄 수...

디지털 트윈 보안 사물인터넷 2022.12.09

개발자 50% "공급망 보안 관행이 잘 확립돼 있다"

구글 클라우드(Google Cloud)의 ‘도라(Dora; DevOps Research and Assessment)’ 팀에 따르면 건강한 개발자 팀 문화와 데브섹옵스 관행 준수가 오늘날의 보안 환경에서 공급망 공격 대응에 중요하다.  기업 ...

개발자 구글 클라우드 도라 2022.10.05

트위터, 540만 계정 정보 유출 인정

540만 개 이상의 트위터 사용자 계정 정보가 유출돼 다크웹에서 판매되고 있다는 의혹이 사실로 확인됐다.  8월 5일(현지 시각) 트위터는 이 의혹을 공식적으로 인정하면서, "올해 1월 버그 현상금 프로그램으로 보고돼 즉시 패치했던...

트위터 보안 취약점 데이터 유출 2022.08.09

“로그4j 그 이후를 말한다" 오픈소스 보안의 중요성 강조…베라코드 CTO

美 애플리케이션 보안 전문 기업 베라코드(Veracode)의 CTO가 로그4j 취약점의 여파, 오픈소스 보안 문제 인식을 높이는 방법 등을 조언했다. 지난 2021년 12월 초 수백만 개의 애플리케이션에서 사용되는 오픈소스 자바 구성요소 ‘로그4j’...

오픈소스 로그4j 보안 취약점 2022.05.27

클라우드 보안팀은 반드시 답을 알고 있어야 하는 질문 9가지

사이버 보안 전문가가 클라우드 인프라와 애플리케이션을 노리는 해커를 퇴치하기 위해 필요한 지식을 얻으려면 패튼 장군(정확하게는 1970년 영화 <패튼 대전차군단(Patton)>에서 패튼 장군을 연기해 아카데미 남우주연상을 수상한 배우 조지 ...

클라우드 클라우드 보안 사이버 보안 2022.05.19

인포섹, 2월까지 중소기업형 보안 취약점 진단 컨설팅 실시

인포섹(www.skinfosec.com)이 2월까지 한시적으로 정보보호 저변 확대를 위한 ‘중소기업형 기술적 보안 취약점 진단 컨설팅’ 서비스를 제공한다. 이 컨설팅 서비스는 정보시스템을 운영하고 있으나 보안 예산 등의 문제...

인포섹 보안 취약점 2014.01.10

“애플 iOS 모바일 앱 90%가 보안 취약점 있어” HP

HP가 애플의 iOS 모바일 앱의 보안 취약점 테스트를 한 결과 10개 중 9개에서 심각한 취약점이 발견됐다고 밝혔다. 테스트 대항 앱들은 모두 50개국의 600여개 대기업에서 일반 사용자들을 대상으로 만든 앱 2,000여종이다. HP의 부사장인...

ios 모바일 앱 아이폰 2013.11.19

다이멘션데이타의 TLMA, 조직의 보안 취약점 식별 및 선제적인 대응책 제공

다이멘션데이타는 보안에 대한 기술 수명주기 관리 평가(Technology Lifecycle Management Assessment, 이하 TLMA)의 가용성을 발표했다. 다이멘션데이타는 이 평가가 기업 네트워크에 연결된 장치가 조직의 네트워크 위치 및...

다이멘션데이타 보안 취약점 TLMA 2013.06.04

미 보안당국, '브라우저에서 자바 쓰지마라' 권고

미국 컴퓨터비상대응팀(U.S. Computer Emergency Readiness Team, US-CERT)은 최근 인터넷 사용자들에게 공격자들이 취약한 시스템에 코드를 원격으로 실행할 수 있기 때문에 자신의 브라우저에서 자바를 사용하지 말 것을 권고...

자바 제로데이 Java 2013.01.14

취약점 정보가 비즈니스 모델?...갑론을박

몰타에 소재한 보안 신생 업체인 리번(ReVuln)은 시중에 사용되는 산업 제어 소프트웨어의 취약점을 상당수 파악하고 있다고 주장했다. 그러나 이 업체는 발견한 취약점과 관련된 소프트웨어 개발업체들에게 이 정보를 공개하는 것이 아니라, 정부와 기타 유...

취약점 비즈니스 모델 스카다 2012.11.26

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.