Offcanvas

OWASP

‘AI 보안 길잡이’··· OWASP의 LLM AI 보안 및 거버넌스 체크리스트 톺아보기

생성형 AI 보안 정책을 수립하려는 기업이 있다면 OWASP의 ‘LLM AI 사이버 보안 및 거버넌스 체크리스트’를 살펴보자. 완벽하진 않지만 안전한 AI 사용법을 안내받을 수 있을 것이다.   상용 및 오픈소스 AI 모델부터 상용 솔루션...

OWASP LLM AI 보안 및 거버넌스 체크리스트

2024.03.15

생성형 AI 보안 정책을 수립하려는 기업이 있다면 OWASP의 ‘LLM AI 사이버 보안 및 거버넌스 체크리스트’를 살펴보자. 완벽하진 않지만 안전한 AI 사용법을 안내받을 수 있을 것이다.   상용 및 오픈소스 AI 모델부터 상용 솔루션...

2024.03.15

‘중요해지는 API 보안’… 2023년 주목할 만한 API 보안 이니셔티브 6가지

API(Application Programming Interface) 보안이 조직과 사이버 보안 커뮤니티에서 주요 의제로 떠오르고 있다. 다음 6가지 이니셔티브는 API 보안 문제를 해결하기 위해 2023년 출범했다.    API...

보안 이니셔티브 CSO 조직관리 API API보안 GSMA OWASP CISA

2023.09.21

API(Application Programming Interface) 보안이 조직과 사이버 보안 커뮤니티에서 주요 의제로 떠오르고 있다. 다음 6가지 이니셔티브는 API 보안 문제를 해결하기 위해 2023년 출범했다.    API...

2023.09.21

낱낱이 SW 요소 공개하라··· 美 정부의 'SBOM 의무화'가 미칠 영향

바이든 행정부가 지난 5월 행정 명령을 통해 소프트웨어 재료명세서(SBOM)의 위상을 격상했다. 연방정부와 사업 계약을 맺은 기업이라면 SBOM 제출을 의무화하도록 한 것이다. 이를 계기로 기업들도 소프트웨어 공급사로부터 좀더 높은 투명성을 기대해볼 ...

SBOM 소프트웨어 재료명세서 연방 정부 SPDX 사이클론DX OWASP

2021.07.29

바이든 행정부가 지난 5월 행정 명령을 통해 소프트웨어 재료명세서(SBOM)의 위상을 격상했다. 연방정부와 사업 계약을 맺은 기업이라면 SBOM 제출을 의무화하도록 한 것이다. 이를 계기로 기업들도 소프트웨어 공급사로부터 좀더 높은 투명성을 기대해볼 ...

2021.07.29

통계로 알아보는 애플리케이션 보안 현황

지난 몇 년간 데브옵스(DevOps) 문화가 부상하면서 소프트웨어 개발에 큰 변화가 발생했고, 기업들이 새 기능과 혁신을 지원하는 데 필요한 인프라를 자동으로 축소, 또는 확장하고, 코드를 더 빨리 배포할 수 있게 되었다. 그리고 이제 개발과 운영 파...

애플리케이션보안 데브옵스 데브섹옵스 보안테스트 OWASP

2020.08.20

지난 몇 년간 데브옵스(DevOps) 문화가 부상하면서 소프트웨어 개발에 큰 변화가 발생했고, 기업들이 새 기능과 혁신을 지원하는 데 필요한 인프라를 자동으로 축소, 또는 확장하고, 코드를 더 빨리 배포할 수 있게 되었다. 그리고 이제 개발과 운영 파...

2020.08.20

저지르기 쉬운 '위협 모델링 실수' 7가지

OWASP(Open Web Application Security Project)는 위협 모델링이 애플리케이션과 관련된 보안 위험을 식별, 정량화, 해결하기 위한 구조화된 접근방식이다. 이는 기본적으로 애플리케이션 라이프사이클 가운데 위협 방지 또는 완...

OWASP 위협모델링

2018.06.25

OWASP(Open Web Application Security Project)는 위협 모델링이 애플리케이션과 관련된 보안 위험을 식별, 정량화, 해결하기 위한 구조화된 접근방식이다. 이는 기본적으로 애플리케이션 라이프사이클 가운데 위협 방지 또는 완...

2018.06.25

강은성의 보안 아키텍트 | 사물인터넷과 사물인터넷 보안(2)

오랜 만에 쓰다 보니 독자들 중 앞의 칼럼과 연결되지 않는 분이 많이 계실 것 같다. 궁금하신 분들은 다음 관련 칼럼을 읽어 보시기 바란다. ->강은성의 보안 아키텍트 | 소프트웨어 보안과 보안 개발프로세스(1) ->강은성의 보안 아...

CISO 사물인터넷 강은성 OWASP CISO Lab IoT 보안 SSDL 소프트웨어 개발보안 생명주기

2017.02.09

오랜 만에 쓰다 보니 독자들 중 앞의 칼럼과 연결되지 않는 분이 많이 계실 것 같다. 궁금하신 분들은 다음 관련 칼럼을 읽어 보시기 바란다. ->강은성의 보안 아키텍트 | 소프트웨어 보안과 보안 개발프로세스(1) ->강은성의 보안 아...

2017.02.09

강은성의 보안 아키텍트 | 소프트웨어 보안과 보안 개발프로세스(1)

작년 9월에 휴대폰 장터로 잘 알려진 커뮤니티에서 195만여 명의 개인정보가 유출되는 사고가 발생했다. 미래부가 발표한 민ㆍ관합동조사단의 조사결과에 따르면 이 곳의 홈페이지에는 비정상적인 DB 질의에 대한 검증절차가 없어서 이를 통해 SQL 삽입 공격...

CSO 보안 소프트웨어 개발 생명주기 Open Web Application Security Project 크라이슬러 웹 애플리케이션 오작동 보안 아키텍트 OWASP 강은성 소프트웨어 개발 취약점 CISO 리콜 테스팅 자동차 해킹 SSDL

2016.01.22

작년 9월에 휴대폰 장터로 잘 알려진 커뮤니티에서 195만여 명의 개인정보가 유출되는 사고가 발생했다. 미래부가 발표한 민ㆍ관합동조사단의 조사결과에 따르면 이 곳의 홈페이지에는 비정상적인 DB 질의에 대한 검증절차가 없어서 이를 통해 SQL 삽입 공격...

2016.01.22

기고 | 보안 정책의 시작은 전략 수립에서

국제 웹 보안 표준기구(OWASP, Open Web Application Security Project)가 진행한 2013년 정보보호 최고책임자 설문조사 결과에 따르면, 응답CISO의 75%는 외부로부터의 공격이 증가했다고 밝혔다. 전체 리스크 대비 ...

전략 CSO CISO 보안 정책 국제 웹 보안 표준기구 OWASP 시티그룹

2013.10.10

국제 웹 보안 표준기구(OWASP, Open Web Application Security Project)가 진행한 2013년 정보보호 최고책임자 설문조사 결과에 따르면, 응답CISO의 75%는 외부로부터의 공격이 증가했다고 밝혔다. 전체 리스크 대비 ...

2013.10.10

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.8