2016년 10월 21일 아마존, 넷플릭스, 트위터 등 많은 이용자들이 있는 대형 서비스를 미국의 많은 지역에서 접속하지 못하는 사태가 벌어졌다. 이들 지역에 DNS를 제공하는 업체 Dyn이 대규모 분산 서비스거부 공격(D...
강은성 강은성의 보안 아키텍트 디도스 공격 미라이 봇넷 사물인터넷 보안 공급망 보안
2022.11.14
2016년 10월 21일 아마존, 넷플릭스, 트위터 등 많은 이용자들이 있는 대형 서비스를 미국의 많은 지역에서 접속하지 못하는 사태가 벌어졌다. 이들 지역에 DNS를 제공하는 업체 Dyn이 대규모 분산 서비스거부 공격(D...
2022.11.14
솔라윈즈(SolarWinds) 해킹 여파로 ‘공급망 보안’이 산업과 관계없이 모든 기업에서 중요한 문제로 떠올랐다. 이에 美 사이버 보안 및 인프라 보안국(CISA)은 정보통신기술(ICT) 공급망 위험 관리 태스크포스를 구성하기도 했다. ...
소프트웨어 공급망 보안 솔라윈즈 해킹 공급망 보안 SBOM 위험 관리 애플리케이션 보안
2022.08.26
솔라윈즈(SolarWinds) 해킹 여파로 ‘공급망 보안’이 산업과 관계없이 모든 기업에서 중요한 문제로 떠올랐다. 이에 美 사이버 보안 및 인프라 보안국(CISA)은 정보통신기술(ICT) 공급망 위험 관리 태스크포스를 구성하기도 했다. ...
2022.08.26
Log4j는 대부분의 개발자들에게 공급망 보안 문제를 일깨우는 한 바가지의 찬물과 같았다. 우리는 지난 수십 년 동안 소프트웨어를 만들고 프로덕션 환경에 집착했다. 그러나 그 소프트웨어의 기반은 누군가의 책상 아래에 있는 패치되지 않은 젠...
2022.07.15
‘리눅스 재단(Linux Foundation)’과 ‘오픈SSF(Open-Source Security Foundation; OpenSSF)’의 계획은 오픈소스 소프트웨어 보안을 개선하고 취약점을 효과적으로 해결하기 위한 3가지 목표를 제시한다. ...
2022.06.02
팔로알토 네트웍스가 소프트웨어 공급망 내 잠재적인 취약점 및 구성 오류를 파악해 신속하게 소스를 추적하고 수정할 수 있도록 고안된 ‘프리즈마 클라우드 공급망 보안(Prisma Cloud Supply Chain Security)’ 기능을 선보였다.&nb...
2022.03.24
팔로알토 네트웍스가 소프트웨어 공급망 내 잠재적인 취약점 및 구성 오류를 파악해 신속하게 소스를 추적하고 수정할 수 있도록 고안된 ‘프리즈마 클라우드 공급망 보안(Prisma Cloud Supply Chain Security)’ 기능을 선보였다.&nb...
2022.03.24
미-중 무역전쟁 중에 불거진 화웨이 이슈는 공급망 보안(Supply chain security) 문제를 환기시켰다. 우리 회사가 구매, 구축, 개발하는 제품과 서비스에는 다른 회사에서 만든 제품이나 부품, 서비스가 있기 마련인데, 그것이 안전한지 고민...
CIO Secure Software Development Lifecycle Security by Design Security Engineering Supply chain security 공급망 보안 보안 내재화 보안 코딩 보안공학 SSDL 강은성 한국인터넷진흥원 CISO SCM CTO 공급망 인공지능 5G LG전자 사물인터넷 소프트웨어 개발 보안
2020.01.13
미-중 무역전쟁 중에 불거진 화웨이 이슈는 공급망 보안(Supply chain security) 문제를 환기시켰다. 우리 회사가 구매, 구축, 개발하는 제품과 서비스에는 다른 회사에서 만든 제품이나 부품, 서비스가 있기 마련인데, 그것이 안전한지 고민...
2020.01.13
추천기사