보안테스트
보안 서비스 구입할 때 가장 중요한 것 "제품과 업체 평가 선행"
노련한 CSIO 마이크 만로드는 훌륭한 사이버 보안 공급업체 평가의 가치를 인지하고 있다. 만로드는 이전 직장에서 장기 서비스 계약에 따라 매우 비싼 베이퍼웨어(vaporware)를 물려받았던 것을 기억한다. 전임자는 혁신적이라고 주장하는 신원증명 및...
“보안도 왼쪽으로” 오픈소스 소프트웨어 위험과 시프트레프트 전략의 상관관계
오픈소스 소프트웨어는 대다수 애플리케이션에서 큰 비중을 차지하지만, 개발자와 보안 부서에는 보안 관련 과제를 던지는 존재다. 이번주 공개된 2종의 보고서에는 오픈소스 소프트웨어의 과제를 ‘시프트 레프트’ 전략을 확대 적용하면서 극복할 수 있다는 내용이...
통계가 말하는 애플리케이션 보안 현황
지난 몇 년간 데브옵스(DevOps) 문화가 부상하면서 소프트웨어 개발에 큰 변화가 발생했고, 기업들이 새 기능과 혁신을 지원하는 데 필요한 인프라를 자동으로 축소, 또는 확장하고, 코드를 더 빨리 배포할 수 있게 되었다. 그리고 이제 개발과 운영 파...
텐센트, 치후, 안티바이러스 테스트 랭킹 박탈
중국 보안 벤더인 텐센트(Tencent)와 치후(Qihoo)가 자사의 제품들을 테스팅을 목적으로 한 최적화된 버전, 실제로는 반영이 안되는 제품을 여러 보안테스트 업체에게 제출해 퇴출당했다. AV-컴페러티브(AV‐Comparatives), AV-...