에스엠솔루션즈가 애플리케이션 보안 전문업체인 시높시스 SIG와 솔루션 공급 계약을 체결하고, 애플리케이션 보안 테스트 솔루션을 국내에 공급한다고 18일 밝혔다. 이번 공급 계약으로 시높시스의 블랙덕 소프트웨어 구성 분석(Black Du...
2023.07.18
에스엠솔루션즈가 애플리케이션 보안 전문업체인 시높시스 SIG와 솔루션 공급 계약을 체결하고, 애플리케이션 보안 테스트 솔루션을 국내에 공급한다고 18일 밝혔다. 이번 공급 계약으로 시높시스의 블랙덕 소프트웨어 구성 분석(Black Du...
2023.07.18
‘사물인터넷(IoT)’과 ‘커넥티드 기기’의 증가가 기업들의 공격 표면을 크게 확대하고 있다. 시스코 앱다이내믹스(Cisco AppDynamics)의 최신 보고서(The Shift to a Security Approach for the F...
사물인터넷 커넥티드 기기 애플리케이션 공격 표면 애플리케이션 보안
2023.02.01
‘사물인터넷(IoT)’과 ‘커넥티드 기기’의 증가가 기업들의 공격 표면을 크게 확대하고 있다. 시스코 앱다이내믹스(Cisco AppDynamics)의 최신 보고서(The Shift to a Security Approach for the F...
2023.02.01
윤리적 해커(Ethical Hacker)를 대상으로 한 최신 설문조사 결과는 가장 일반적인 초기 액세스 수단이 무엇인지 그리고 엔드투엔드 공격이 어떻게 발생하는지 등 다양한 인사이트를 제공한다. 산스 인스티튜트(SANS Institute)...
2022.10.04
솔라윈즈(SolarWinds) 해킹 여파로 ‘공급망 보안’이 산업과 관계없이 모든 기업에서 중요한 문제로 떠올랐다. 이에 美 사이버 보안 및 인프라 보안국(CISA)은 정보통신기술(ICT) 공급망 위험 관리 태스크포스를 구성하기도 했다. ...
소프트웨어 공급망 보안 솔라윈즈 해킹 공급망 보안 SBOM 위험 관리 애플리케이션 보안
2022.08.26
솔라윈즈(SolarWinds) 해킹 여파로 ‘공급망 보안’이 산업과 관계없이 모든 기업에서 중요한 문제로 떠올랐다. 이에 美 사이버 보안 및 인프라 보안국(CISA)은 정보통신기술(ICT) 공급망 위험 관리 태스크포스를 구성하기도 했다. ...
2022.08.26
가장 위험한 보안 구멍은 가장 기본적인 것일 때가 많다. 이러한 기본적인 실수만 고쳐도 쿠버네티스 보안 태세를 개선할 수 있다. 클라우드 네이티브 애플리케이션을 만들거나 또는 클라우드 네이티브 애플리케이션으로 작업할 때 대부분 ‘쿠버네티스...
2022.07.27
‘리눅스 재단(Linux Foundation)’과 ‘오픈SSF(Open-Source Security Foundation; OpenSSF)’의 계획은 오픈소스 소프트웨어 보안을 개선하고 취약점을 효과적으로 해결하기 위한 3가지 목표를 제시한다. ...
2022.06.02
CISO들이 ‘분산형 기술’에 관한 우려로 밤잠을 설칠지도 모른다. 여기서는 이에 따른 보안 위험을 방지할 수 있는 방법들을 살펴본다. 암호화폐로 결제를 받는 기업들이 많아지고 있다. 고객들은 이를테면 전자제품부터 학사 학위, 카푸치노까지...
2022.04.13
이미 위험에 처했을지도 모르는 이유, 로그4j 취약점을 탐지 및 완화하는 방법, 앞으로 코드 보안을 개선하는 방법을 자세하게 살펴본다. 이달 초 보안 연구진은 수만 개의 웹 애플리케이션에서 사용되는 ‘로그4j’ 자바 소프트웨어에서 취약점을...
2021.12.31
애플리케이션 보안 솔루션 구매를 위해서는 다양한 요소들을 고려해야 한다. 보안 리스크 관리에 대한 기업들의 문제 인식이 심화됨에 따라, 이와 관련한 고민은 한층 깊어지고 있다. 실제 보안 공격의 80%가 집중되는 애플리케이션은 기업 환경의 가장 큰 취...
2017.05.04
애플리케이션 보안 솔루션 구매를 위해서는 다양한 요소들을 고려해야 한다. 보안 리스크 관리에 대한 기업들의 문제 인식이 심화됨에 따라, 이와 관련한 고민은 한층 깊어지고 있다. 실제 보안 공격의 80%가 집중되는 애플리케이션은 기업 환경의 가장 큰 취...
2017.05.04
클라우드 환경으로 이전할 때, 기업은 자사의 요구와 제공업체의 보안뿐 아니라 내부 정책까지도 자세히 검토해야 한다. 많은 기업은 다른 조직과 클라우드 공간을 공유하는 것이 얼마나 위험한 일인지 충분히 고민하지 않거나 클라우드 업체의 보안 정책과 자사 ...
2016.08.01
사이브러리가 16일 발표한 사이버 보안 직업 트렌드 설문 조사에 따르면, 사이버 보안에서 가장 핵심적인 직업은 네트워크 및 애플리케이션 보안, GRC/정보 지원, 보안 인텔리전스 관련 직업인 것으로 파악됐다. 사이브러리는 사이버 보안 온라인 교육 제공...
보안 컴퓨터 포렌식 A+ 네트워크+ 에티컬 해킹 시큐리티+ 사이브러리 CISSP 네트워크 보안 사이버 보안 애플리케이션 보안 인포그래픽 트렌드 인력 직업 고용 GRC 채용 Advanced Penetration Testing
2015.12.17
사이브러리가 16일 발표한 사이버 보안 직업 트렌드 설문 조사에 따르면, 사이버 보안에서 가장 핵심적인 직업은 네트워크 및 애플리케이션 보안, GRC/정보 지원, 보안 인텔리전스 관련 직업인 것으로 파악됐다. 사이브러리는 사이버 보안 온라인 교육 제공...
2015.12.17
시스템 센터 엔드포인트 프로텍션(System Center Endpoint Protection) 및 포어프론트 엔드포인트 프로텍션(Forefront Endpoint Protection)에 소재한 '그 기능'이 활성화됐다. 마이크로소프...
2015.11.30
사이버 위협이 그 어느 때보다도 크게 변화하고 있으며, 이는 이를 완화하는데 필요한 기술도 마찬가지이다. 오늘날 보안 업계에서 인기있는 기술 가운데 전문가들이 중요하게 여기는 것들이 있다. '변하지 않는 유일한 것은 변화'...
2014.06.23
정보 보안 전문가에 대한 수요가 높다. 그리고 향후 몇 년 동안 더욱 높아질 전망이다. 즉 보안 전문가를 채용하기가 점점 더 힘들어질 것이라는 의미다. 이에 대한 대안 중 하나는 보다 안전한 코드를 작성하도록 내부 IT 인력을 훈련시키는 것이다. ...
2012.07.10
추천기사