생성형 AI 보안 정책을 수립하려는 기업이 있다면 OWASP의 ‘LLM AI 사이버 보안 및 거버넌스 체크리스트’를 살펴보자. 완벽하진 않지만 안전한 AI 사용법을 안내받을 수 있을 것이다. 상용 및 오픈소스 AI 모델부터 상용 솔루션...
2024.03.15
생성형 AI 보안 정책을 수립하려는 기업이 있다면 OWASP의 ‘LLM AI 사이버 보안 및 거버넌스 체크리스트’를 살펴보자. 완벽하진 않지만 안전한 AI 사용법을 안내받을 수 있을 것이다. 상용 및 오픈소스 AI 모델부터 상용 솔루션...
2024.03.15
API(Application Programming Interface) 보안이 조직과 사이버 보안 커뮤니티에서 주요 의제로 떠오르고 있다. 다음 6가지 이니셔티브는 API 보안 문제를 해결하기 위해 2023년 출범했다. API...
2023.09.21
바이든 행정부가 지난 5월 행정 명령을 통해 소프트웨어 재료명세서(SBOM)의 위상을 격상했다. 연방정부와 사업 계약을 맺은 기업이라면 SBOM 제출을 의무화하도록 한 것이다. 이를 계기로 기업들도 소프트웨어 공급사로부터 좀더 높은 투명성을 기대해볼 ...
SBOM 소프트웨어 재료명세서 연방 정부 SPDX 사이클론DX OWASP
2021.07.29
바이든 행정부가 지난 5월 행정 명령을 통해 소프트웨어 재료명세서(SBOM)의 위상을 격상했다. 연방정부와 사업 계약을 맺은 기업이라면 SBOM 제출을 의무화하도록 한 것이다. 이를 계기로 기업들도 소프트웨어 공급사로부터 좀더 높은 투명성을 기대해볼 ...
2021.07.29
지난 몇 년간 데브옵스(DevOps) 문화가 부상하면서 소프트웨어 개발에 큰 변화가 발생했고, 기업들이 새 기능과 혁신을 지원하는 데 필요한 인프라를 자동으로 축소, 또는 확장하고, 코드를 더 빨리 배포할 수 있게 되었다. 그리고 이제 개발과 운영 파...
2020.08.20
OWASP(Open Web Application Security Project)는 위협 모델링이 애플리케이션과 관련된 보안 위험을 식별, 정량화, 해결하기 위한 구조화된 접근방식이다. 이는 기본적으로 애플리케이션 라이프사이클 가운데 위협 방지 또는 완...
2018.06.25
OWASP(Open Web Application Security Project)는 위협 모델링이 애플리케이션과 관련된 보안 위험을 식별, 정량화, 해결하기 위한 구조화된 접근방식이다. 이는 기본적으로 애플리케이션 라이프사이클 가운데 위협 방지 또는 완...
2018.06.25
오랜 만에 쓰다 보니 독자들 중 앞의 칼럼과 연결되지 않는 분이 많이 계실 것 같다. 궁금하신 분들은 다음 관련 칼럼을 읽어 보시기 바란다. ->강은성의 보안 아키텍트 | 소프트웨어 보안과 보안 개발프로세스(1) ->강은성의 보안 아...
CISO 사물인터넷 강은성 OWASP CISO Lab IoT 보안 SSDL 소프트웨어 개발보안 생명주기
2017.02.09
오랜 만에 쓰다 보니 독자들 중 앞의 칼럼과 연결되지 않는 분이 많이 계실 것 같다. 궁금하신 분들은 다음 관련 칼럼을 읽어 보시기 바란다. ->강은성의 보안 아키텍트 | 소프트웨어 보안과 보안 개발프로세스(1) ->강은성의 보안 아...
2017.02.09
작년 9월에 휴대폰 장터로 잘 알려진 커뮤니티에서 195만여 명의 개인정보가 유출되는 사고가 발생했다. 미래부가 발표한 민ㆍ관합동조사단의 조사결과에 따르면 이 곳의 홈페이지에는 비정상적인 DB 질의에 대한 검증절차가 없어서 이를 통해 SQL 삽입 공격...
CSO 보안 소프트웨어 개발 생명주기 Open Web Application Security Project 크라이슬러 웹 애플리케이션 오작동 보안 아키텍트 OWASP 강은성 소프트웨어 개발 취약점 CISO 리콜 테스팅 자동차 해킹 SSDL
2016.01.22
작년 9월에 휴대폰 장터로 잘 알려진 커뮤니티에서 195만여 명의 개인정보가 유출되는 사고가 발생했다. 미래부가 발표한 민ㆍ관합동조사단의 조사결과에 따르면 이 곳의 홈페이지에는 비정상적인 DB 질의에 대한 검증절차가 없어서 이를 통해 SQL 삽입 공격...
2016.01.22
국제 웹 보안 표준기구(OWASP, Open Web Application Security Project)가 진행한 2013년 정보보호 최고책임자 설문조사 결과에 따르면, 응답CISO의 75%는 외부로부터의 공격이 증가했다고 밝혔다. 전체 리스크 대비 ...
전략 CSO CISO 보안 정책 국제 웹 보안 표준기구 OWASP 시티그룹
2013.10.10
국제 웹 보안 표준기구(OWASP, Open Web Application Security Project)가 진행한 2013년 정보보호 최고책임자 설문조사 결과에 따르면, 응답CISO의 75%는 외부로부터의 공격이 증가했다고 밝혔다. 전체 리스크 대비 ...
2013.10.10