Offcanvas

소프트웨어+공급망

칼럼 | ‘때로는 과한 걱정도 괜찮다’··· 유의해야 할 IT 리스크 5가지

기술 부채부터 클라우드 비용 문제까지, IT 리더는 큰 비즈니스 장애로 이어질 수 있는 몇몇 주요 운영 위험을 인식하고 해결 계획을 미리 수립해야 한다. 모자라기보다 넘치게 걱정할 만한 문제 5가지를 살펴본다.   디지털 트랜스포메이션 리...

기술 부채 번아웃 데이터 누출 소프트웨어 공급망 클라우드 비용 핀옵스

2024.07.24

기술 부채부터 클라우드 비용 문제까지, IT 리더는 큰 비즈니스 장애로 이어질 수 있는 몇몇 주요 운영 위험을 인식하고 해결 계획을 미리 수립해야 한다. 모자라기보다 넘치게 걱정할 만한 문제 5가지를 살펴본다.   디지털 트랜스포메이션 리...

2024.07.24

레드햇 기고 | ‘국가중요시설’이 직면한 보안 과제

현재 전세계 거의 모든 조직이 사이버 보안 공격의 증가에 따른 영향을 체감하고 있다. 공격 횟수가 증가했을 뿐 아니라 전략과 기법이 점점 복잡해지기에 사전 탐지와 예방은 더욱 어려워졌다. 이에 따라 조직이 전반적인 인프라를 더욱 안전하게 보호할 수 있...

국가중요시설 레드햇 소프트웨어 공급망 데브섹옵스 프로세스 자동화 통합 가시성

2023.12.04

현재 전세계 거의 모든 조직이 사이버 보안 공격의 증가에 따른 영향을 체감하고 있다. 공격 횟수가 증가했을 뿐 아니라 전략과 기법이 점점 복잡해지기에 사전 탐지와 예방은 더욱 어려워졌다. 이에 따라 조직이 전반적인 인프라를 더욱 안전하게 보호할 수 있...

2023.12.04

아쿠아 시큐리티, 파이프라인 무결성 스캐닝 추가 "SW공급망 보안 강화"

아쿠아 시큐리티는 소프트웨어 공급망 공격을 예방하고 CI/CD(지속적 통합/지속적 배포) 파이프라인의 무결성을 보장하는 파이프라인 무결성 스캐닝(pipeline integrity scanning)을 추가했다고 밝혔다.   eBPF(Exte...

아쿠아 시큐리티 소프트웨어 공급망 파이프라인 무결성 스캐닝

2023.05.15

아쿠아 시큐리티는 소프트웨어 공급망 공격을 예방하고 CI/CD(지속적 통합/지속적 배포) 파이프라인의 무결성을 보장하는 파이프라인 무결성 스캐닝(pipeline integrity scanning)을 추가했다고 밝혔다.   eBPF(Exte...

2023.05.15

“적대적 AI가 공격의 판도를 바꾼다”··· SANS, 신종 공격 기법 5종 제시

적대적 AI(Adversarial AI), 챗GPT 기반 소셜 엔지니어링, 유료 광고 공격이 위험한 신종 공격 기법이라고 SANS 인스티튜트가 제시했다.  SANS 인스티튜트가 위험한 신종 공격 기법 5가지를 공개했다. 샌프란시스코에서 열린...

적대적 AI 소셜 엔지니어링 유료 광고 공격 맬버타이징 소프트웨어 공급망

2023.04.28

적대적 AI(Adversarial AI), 챗GPT 기반 소셜 엔지니어링, 유료 광고 공격이 위험한 신종 공격 기법이라고 SANS 인스티튜트가 제시했다.  SANS 인스티튜트가 위험한 신종 공격 기법 5가지를 공개했다. 샌프란시스코에서 열린...

2023.04.28

'3CX 해킹 사건으로 드러난' 연쇄적 소프트웨어 공급망 침해의 위험성

3월 말, 60만 곳이 넘는 고객사를 보유한 국제 VoIP 소프트웨어 회사 3CX가 심각한 소프트웨어 공급망 침해를 당했다. 회사의 윈도우 애플리케이션과 맥OS 애플리케이션 둘 다 악성 코드에 감염된 것이다. 새 증거에 따르면, 북한 정부가 지원하는 ...

라자루스 3CX 소프트웨어 공급망 맨디언트 북한

2023.04.25

3월 말, 60만 곳이 넘는 고객사를 보유한 국제 VoIP 소프트웨어 회사 3CX가 심각한 소프트웨어 공급망 침해를 당했다. 회사의 윈도우 애플리케이션과 맥OS 애플리케이션 둘 다 악성 코드에 감염된 것이다. 새 증거에 따르면, 북한 정부가 지원하는 ...

2023.04.25

‘SW 공급망 보안용 마이터 어택’ 신상 프레임워크 살펴보기

OSC&R 프레임워크는 보안 전문가가 소프트웨어 공급망 위험을 더욱더 잘 이해하고 측정할 수 있도록 지원한다.  새로운 개방형 프레임워크는 기업과 보안팀이 특히 소프트웨어 공급망에 영향을 미치는 공격자의 행동과 기술을 파악할 수 있는...

소프트웨어 공급망 소프트웨어 공급망 보안 마이터 어택 보안 프레임워크

2023.02.02

OSC&R 프레임워크는 보안 전문가가 소프트웨어 공급망 위험을 더욱더 잘 이해하고 측정할 수 있도록 지원한다.  새로운 개방형 프레임워크는 기업과 보안팀이 특히 소프트웨어 공급망에 영향을 미치는 공격자의 행동과 기술을 파악할 수 있는...

2023.02.02

CIO의 새로운 보안 미션, ‘소프트웨어 공급망’을 지켜라

오픈소스가 기업에서 인기 있는 이유 중 하나는 정교한 애플리케이션 및 서비스의 개발 속도를 높이는 검증된 구성 요소를 제공하기 때문이다. 하지만 서드파티 소프트웨어 구성 요소, 패키지, 컨테이너의 편리함은 위험도 수반한다. 구축하는 애플리케이션의 보안...

소프트웨어 공급망 소프트웨어 공급망 보안 CIO CISO 오픈소스 컨테이너 종속성 로그4j 솔라윈즈 카세야 코드코드 라스트패스 트윌리오 섀도우 코드 SBOM

2022.11.07

오픈소스가 기업에서 인기 있는 이유 중 하나는 정교한 애플리케이션 및 서비스의 개발 속도를 높이는 검증된 구성 요소를 제공하기 때문이다. 하지만 서드파티 소프트웨어 구성 요소, 패키지, 컨테이너의 편리함은 위험도 수반한다. 구축하는 애플리케이션의 보안...

2022.11.07

깃허브, ‘자문 데이터베이스’ 공개··· “SW 공급망 보안 개선”

소프트웨어 개발 플랫폼 깃허브(GitHub)가 ‘자문 데이터베이스(Advisory Database)’를 커뮤니티 컨트리뷰터에 개방했다. 이를 통해 누구나 보안 취약점에 관한 인사이트와 인텔리전스를 제공하여 소프트웨어 공급망 보안을 개선할 수 있다.&n...

깃허브 오픈소스 사이버보안 자문 데이터베이스 보안 취약점 소프트웨어 공급망 데브섹옵스

2022.02.23

소프트웨어 개발 플랫폼 깃허브(GitHub)가 ‘자문 데이터베이스(Advisory Database)’를 커뮤니티 컨트리뷰터에 개방했다. 이를 통해 누구나 보안 취약점에 관한 인사이트와 인텔리전스를 제공하여 소프트웨어 공급망 보안을 개선할 수 있다.&n...

2022.02.23

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.6