오픈소스 보안 재단(OpenSSF)이 SLSA(Supply-chain Levels for Software Artifacts) v.1.0을 발표했다. 구조를 변경해 소프트웨어 공급망 보안 프레임워크를 소프트웨어 개발 주기의 각 영역에 맞추고 더 쉽게 접...
2023.04.20
전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법...
2019.08.07
어도비의 포토샵은 이미지 수정과 편집의 대명사라고 해도 과언이 아닐만큼, 다양한 분야에서 광범위하게 사용되는 이미지 및 그래픽 디자인 소프트웨어다. 좋은 목적으로 활용하면 더 없이 유용하지만, 그 강력함이 때로는 어두운 그늘을 만들기도 한다. 어도비...
2019.06.18
웹 사이트 변조, 데이터베이스에서 발견된 이상한 정보, 미심쩍은 파일 등 웹 애플리케이션이 해킹됐을 때 나타나는 몇 가지 징후들이 있다. 이 징후들에 대해 알아보자. 이미지 출처 : Thinkstock 웹 애플리케이션으로 소비자가 기업을...
2015.11.04