Offcanvas

������������������������

통계로 알아보는 애플리케이션 보안 현황

지난 몇 년간 데브옵스(DevOps) 문화가 부상하면서 소프트웨어 개발에 큰 변화가 발생했고, 기업들이 새 기능과 혁신을 지원하는 데 필요한 인프라를 자동으로 축소, 또는 확장하고, 코드를 더 빨리 배포할 수 있게 되었다. 그리고 이제 개발과 운영 파이프라인에 보안을 통합시키는 데브섹옵스(DevSecOps)가 확대되면서 애플리케이션 보안에도 변화가 발생하고 있다. 그러나 업계의 새 보고서에 수록된 데이터는 여전히 ‘갭’이 존재한다는 점을 보여준다. 보안 테스트의 주체가 바뀌고 있다 ESG가 북미의 애플리케이션 개발자 및 애플리케이션 보안 담당자 378명을 조사해 발표한 새 보고서에 따르면, 많은 기관과 기업이 자신의 애플리케이션 보안 프로그램이 견고하다고 판단하고 있음에도 불구하고 알려진 취약점이 있는 코드를 계속 배포하고 있다. 취약한 코드를 배포하는 것을 결코 바람직한 일이 아니지만, 이에 대해 알고 배포하는 것이 모르고 배포하는 것보다는 낫다. 위험 평가, 문제점을 바로잡을 계획, 일시적인 경감 대책 아래 이런 결정을 내리는 경우가 많기 때문이다. 조사 대상의 약 절반이 소속 조직이 정기적으로 이렇게 하고 있다고 대답했다. 또 간헐적으로 이렇게 한다고 대답한 비율은 1/3이었다. 그 이유로는 ‘아주 중요한 일정 준수’, ‘취약점의 위험인 낮아’, ‘릴리스 주기에서 너무 늦게 문제점을 발견’이 가장 많이 언급됐다(45%). 이번 조사 결과는 가능한 개발 프로세스 초기에 보안 테스트를 통합시키는 것이 중요한 이유를 설명한다. 또한, 취약한 코드를 배포하는 것이 반드시 보안 프로그램이 견고하지 않다는 것을 알려주는 신호는 아니라는 점을 알려준다. 여러 이유에서 이런 일이 일어날 수 있고, 한 종류의 보안 테스트로는 모든 버그를 포착하기 불가능하기 때문이다.  그러나 이 보고서는 여전히 애플리케이션 보안 프로그램을 확대하는 과정에 있는 조직들이 많다는 점도 알려준다. 구체적으로 코드 기반의 3/4 이상이 애플리케이션 보안 프로그램의 대상이라고 대...

애플리케이션보안 데브옵스 데브섹옵스 보안테스트 OWASP

2020.08.20

지난 몇 년간 데브옵스(DevOps) 문화가 부상하면서 소프트웨어 개발에 큰 변화가 발생했고, 기업들이 새 기능과 혁신을 지원하는 데 필요한 인프라를 자동으로 축소, 또는 확장하고, 코드를 더 빨리 배포할 수 있게 되었다. 그리고 이제 개발과 운영 파이프라인에 보안을 통합시키는 데브섹옵스(DevSecOps)가 확대되면서 애플리케이션 보안에도 변화가 발생하고 있다. 그러나 업계의 새 보고서에 수록된 데이터는 여전히 ‘갭’이 존재한다는 점을 보여준다. 보안 테스트의 주체가 바뀌고 있다 ESG가 북미의 애플리케이션 개발자 및 애플리케이션 보안 담당자 378명을 조사해 발표한 새 보고서에 따르면, 많은 기관과 기업이 자신의 애플리케이션 보안 프로그램이 견고하다고 판단하고 있음에도 불구하고 알려진 취약점이 있는 코드를 계속 배포하고 있다. 취약한 코드를 배포하는 것을 결코 바람직한 일이 아니지만, 이에 대해 알고 배포하는 것이 모르고 배포하는 것보다는 낫다. 위험 평가, 문제점을 바로잡을 계획, 일시적인 경감 대책 아래 이런 결정을 내리는 경우가 많기 때문이다. 조사 대상의 약 절반이 소속 조직이 정기적으로 이렇게 하고 있다고 대답했다. 또 간헐적으로 이렇게 한다고 대답한 비율은 1/3이었다. 그 이유로는 ‘아주 중요한 일정 준수’, ‘취약점의 위험인 낮아’, ‘릴리스 주기에서 너무 늦게 문제점을 발견’이 가장 많이 언급됐다(45%). 이번 조사 결과는 가능한 개발 프로세스 초기에 보안 테스트를 통합시키는 것이 중요한 이유를 설명한다. 또한, 취약한 코드를 배포하는 것이 반드시 보안 프로그램이 견고하지 않다는 것을 알려주는 신호는 아니라는 점을 알려준다. 여러 이유에서 이런 일이 일어날 수 있고, 한 종류의 보안 테스트로는 모든 버그를 포착하기 불가능하기 때문이다.  그러나 이 보고서는 여전히 애플리케이션 보안 프로그램을 확대하는 과정에 있는 조직들이 많다는 점도 알려준다. 구체적으로 코드 기반의 3/4 이상이 애플리케이션 보안 프로그램의 대상이라고 대...

2020.08.20

원격근무 보안은 어떻게?··· 무료 보안 솔루션 라운드업

많은 기업들이 코로나19 확산 우려로 갑작스럽게 원격근무를 도입하고 있다. 일부 보안 벤더들도 보안 솔루션을 한시적으로 무료 제공하며 원격근무 환경을 지원하고 있다.  코로나19 위기에 맞서 보안 벤더들이 보안 제품과 서비스를 무료 제공하는 데 앞장서고 있다. 경우에 따라 솔루션의 구축 및 배포를 돕는 지원 서비스를 제공한다. 이를 통해 기업들은 원격근무 환경을 신속하게 구축하는 것은 물론 보안까지 확보할 수 있게 됐다.  혜택의 대부분은 무료 사용 기간 연장이다. 코로나19로 인해 관련 제품 및 서비스 수요가 가파르게 높아지고 있는 시점에서 보안 벤더들이 무료 제공이라는 결단을 내리며 기업 돕기에 나섰다.   애플리케이션 보안 클라우드 플레어(Cloudflare)가 중소기업을 대상으로 9월 1일까지 제로 트러스트 애플리케이션 보호 서비스를 무료 제공한다. 여기에는 전문가와 함께 설치 및 배포 방법을 안내하는 30분가량의 세션이 포함된다.  인증 비밀번호 관리 솔루션 업체 1패스워드(1Password)가 비즈니스용 30일 평가판의 기간을 무료로 연장했다. 기업들은 6개월 동안 1패스워드 솔루션을 무료 사용할 수 있다. 클라우드 기반 인증 업체인 옥타(Okta)는 신규 고객에게 6개월간 옥타 아이덴티티 클라우드 서비스(Okta Identity Cloud service)를 무료 제공할 예정이다. 이는 상황에 따라 더 연장될 수도 있다고 회사 측은 밝혔다. 해당 서비스는 최대 5개 애플리케이션을 위한 통합 인증(Single Sign-On, SSO)과 다중요소인증(Multi-Factor Authentication, MFA)을 포함한다.  암호화 비치헤드 솔루션(Beachhead Solutions)이 매니지드 서비스 업체(MSP) 고객을 대상으로 심플리시큐어(SimplySecure) 서비스의 라이선스를 무료 연장했다. 비치헤드 솔루션은 클라우드 관리 PC 및 모바일 디바이스 암호화 그리고 보안 ...

원격근무 애플리케이션보안 다중요소인증 코로나19 제로트러스트 보안의식 엔드포인트 비밀번호 인증 네트워크 암호화 재택근무 보안 통합인증

2020.03.19

많은 기업들이 코로나19 확산 우려로 갑작스럽게 원격근무를 도입하고 있다. 일부 보안 벤더들도 보안 솔루션을 한시적으로 무료 제공하며 원격근무 환경을 지원하고 있다.  코로나19 위기에 맞서 보안 벤더들이 보안 제품과 서비스를 무료 제공하는 데 앞장서고 있다. 경우에 따라 솔루션의 구축 및 배포를 돕는 지원 서비스를 제공한다. 이를 통해 기업들은 원격근무 환경을 신속하게 구축하는 것은 물론 보안까지 확보할 수 있게 됐다.  혜택의 대부분은 무료 사용 기간 연장이다. 코로나19로 인해 관련 제품 및 서비스 수요가 가파르게 높아지고 있는 시점에서 보안 벤더들이 무료 제공이라는 결단을 내리며 기업 돕기에 나섰다.   애플리케이션 보안 클라우드 플레어(Cloudflare)가 중소기업을 대상으로 9월 1일까지 제로 트러스트 애플리케이션 보호 서비스를 무료 제공한다. 여기에는 전문가와 함께 설치 및 배포 방법을 안내하는 30분가량의 세션이 포함된다.  인증 비밀번호 관리 솔루션 업체 1패스워드(1Password)가 비즈니스용 30일 평가판의 기간을 무료로 연장했다. 기업들은 6개월 동안 1패스워드 솔루션을 무료 사용할 수 있다. 클라우드 기반 인증 업체인 옥타(Okta)는 신규 고객에게 6개월간 옥타 아이덴티티 클라우드 서비스(Okta Identity Cloud service)를 무료 제공할 예정이다. 이는 상황에 따라 더 연장될 수도 있다고 회사 측은 밝혔다. 해당 서비스는 최대 5개 애플리케이션을 위한 통합 인증(Single Sign-On, SSO)과 다중요소인증(Multi-Factor Authentication, MFA)을 포함한다.  암호화 비치헤드 솔루션(Beachhead Solutions)이 매니지드 서비스 업체(MSP) 고객을 대상으로 심플리시큐어(SimplySecure) 서비스의 라이선스를 무료 연장했다. 비치헤드 솔루션은 클라우드 관리 PC 및 모바일 디바이스 암호화 그리고 보안 ...

2020.03.19

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13