사이버보안 업체 리버싱 랩스가 지난 5일(현지 시각) ‘2022-23년 소프트웨어 공급망 보안 현황(State of Software Supply-Chain Security 2022-23)’ 보고서를 발간했다. 2022년 소프트웨어 공급망 보안의 주요 ...
악성패키지 NPM 코드저장소 깃헙 소프트웨어공급망공격 소프트웨어공급망
2022.12.06
사이버보안 업체 리버싱 랩스가 지난 5일(현지 시각) ‘2022-23년 소프트웨어 공급망 보안 현황(State of Software Supply-Chain Security 2022-23)’ 보고서를 발간했다. 2022년 소프트웨어 공급망 보안의 주요 ...
2022.12.06
대부분 기업은 알려진 취약점이 있는 오픈소스 소프트웨어 라이브러리를 사용하지 않는다고 답했지만, 새로운 연구에 따르면 엔터프라이즈 애플리케이션 68%에서 취약점이 발견되었다. 소프트웨어 및 서비스 제공업체 구성 요소를 통한 공급망 ...
공급망공격 소프트웨어공급망공격 타이포스쿼팅 브랜드재킹 시위웨어 프로테스트웨
2022.10.20
대부분 기업은 알려진 취약점이 있는 오픈소스 소프트웨어 라이브러리를 사용하지 않는다고 답했지만, 새로운 연구에 따르면 엔터프라이즈 애플리케이션 68%에서 취약점이 발견되었다. 소프트웨어 및 서비스 제공업체 구성 요소를 통한 공급망 ...
2022.10.20
RSA 컨퍼런스에서 여러 연사가 입을 모아 소프트웨어 무결성을 확보할 수 있는 각종 해법을 강조했다. 자산 관리 개선, SBOM 도입, 정부 사이버 보안과의 협력 확대 등이다. 지난 2년간 솔라윈즈(SolarWinds) 및...
RSA2022 RSA컨퍼런스 소프트웨어공급망공격 소프트웨어공급망
2022.06.10
RSA 컨퍼런스에서 여러 연사가 입을 모아 소프트웨어 무결성을 확보할 수 있는 각종 해법을 강조했다. 자산 관리 개선, SBOM 도입, 정부 사이버 보안과의 협력 확대 등이다. 지난 2년간 솔라윈즈(SolarWinds) 및...
2022.06.10
앵코어(Anchore)의 최근 연구에 따르면, 작년 기업 5곳 중 3곳 이상이 소프트웨어 공급망 공격의 표적이 됐다. IT와 보안, 개발, 데브옵스 부문에 종사하는 경영진과 팀장, 관리자 428명을 대상으로 설문조사를 실시했다. 이들 중 약 3분의 1...
2022.02.16
앵코어(Anchore)의 최근 연구에 따르면, 작년 기업 5곳 중 3곳 이상이 소프트웨어 공급망 공격의 표적이 됐다. IT와 보안, 개발, 데브옵스 부문에 종사하는 경영진과 팀장, 관리자 428명을 대상으로 설문조사를 실시했다. 이들 중 약 3분의 1...
2022.02.16