‘애플리케이션 보안(Application Security)’에 대한 모든 것
스닉(Snyk)은 애플리케이션을 보다 안전하게 구축할 수 있도록 돕는 개발자를 위한 통합 보안 플랫폼을 제공하는 회사입니다. 개발 도구, 워크플로우 및 자동화 파이프라인에 직접 통합되는 Snyk은 팀이 코드, 오픈소스 종속성, 컨테이너 및 코드로서의 인프라에서 보안 취약성을 쉽게 찾고, 우선순위를 정하고, 수정할 수 있도록 합니다.
소스 코드 데이터 유출 탐지 방법 : ‘포스아이디(FOSSID)’로 지적 재산권과 애플리케이션 보안 보호
FossID의 SCA 툴셋은 오픈 소스 구성 요소를 탐지할 뿐만 아니라 중요한 보안 문제와 정책 위반을 강조하고 정확한 소프트웨어 자재 청구서(SBOM)를 제공할 수 있습니다.
바이너리 SCA 솔루션 ‘클래리티(Clarity)’로 SBOM 쓰나미에 대비하기
인사이너리 클래리티(Insignary Clarity)는 보안, 개발 및 위험 관리 팀의 업무를 편하게 만드는 Binary SCA 솔루션입니다. 내부 및 외부 SBOM을 생성, 검증 및 관리하기 위한 솔루션을 제공합니다. Clarity는 소스 코드 및 바이너리에서 오픈 소스 구성 요소를 식별하고 해당 구성 요소를 라이선스 및 보안 위험에 매핑하며 명확한 해결 지침을 제공합니다.
OT 환경에서 USB를 통한 위협을 차단하고 보안을 강화하는 방법
운영 기술(OT) 환경에서 오프라인 기계를 보호하는 것은 이 환경이 가진 고유한 도전 과제와 위험 때문에 매우 중요합니다. OT 환경 내의 오프라인 기계는 온라인 기계와 마찬가지로 보안 침해에 취약하지만, 보안 위협에 대해서는 종종 덜 주목받습니다.
몬타비스타(MontaVista), EOL된 CentOS 7 원하는 시점까지 수명연장 가능한 서비스 제공
MVShield를 통해 CentOS를 사용중인 고객은 상용 리눅스로의 마이그레이션 없이도 기존 시스템을 안정적으로 운영하면서 중요한 보안 취약점을 신속하게 해결하여 공격 표면을 크게 줄일 수 있습니다.
데이터 디스커버리 플랫폼(DDP)을 통한 데이터 거버넌스, 디스커버리, 보안 탐색
DDP는 개인 정보 보호, 데이터 액세스 제어, 비정상적인 동작 식별과 같은 시나리오를 통해 보안 수준을 향상시키는 데 기여할 수 있습니다. 이는 규정 준수를 강화하고 조직의 데이터 보안을 강력하게 지원하는 데 중요한 역할을 합니다.
‘파일 업로드’ & ‘파일 다운로드’ 웹 취약점 점검 및 조치 방법
‘주요정보통신기반시설 기술적 취약점 분석 평가의 상세 가이드’를 기준으로 웹 취약점 진단의 주요 점검 항목인 ‘파일 업로드’ 및 ‘파일 다운로드’에 대해 자세히 알아보도록 하겠습니다.
‘ISMS, ISMS-P 간편인증’ 제도 안내 – 인증 대상·기준·신청방법·수수료
한국인터넷진흥원은 새로 도입되는 ISMS 및 ISMS-P 간편인증 제도가 기업들에게 안착될 수 있도록 적용 대상 기업 등을 대상으로 절차, 방법 등을 안내하는 온라인 설명회를 개최하였는데요. 이번 포스팅에서는 한국인터넷진흥원 ISMS 인증팀의 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 간편인증 제도 설명회 발표 자료를 기반으로 ISMS-P 인증 제도에 대해 설명해드립니다.
[초점] ‘센트OS 7’ 지원 종료…틈새시장 노리는 경쟁업체들
[아이티데일리] 몬타비스타(MontaVista)도 ‘MV쉴드(MVShield)’로 센트OS 유지보수를 제공하고 있다. 특히 센트OS뿐 아니라 록키 리눅스, 우분투 등 다른 리눅스 배포판에 대한 폭넓은 기술지원이 차별점이다. 다만 장비 제조사를 주요 고객으로 둔 임베디드 리눅스 업체라는 점에서 IT 분야에서의 인지도가 낮다. 몬타비스타는 이를 보완하고자 마케팅, 구독 혜택 등을 준비하며 지금의 시장 변화를 성장 기회로 삼기 위해 노력하고 있다. 그 결과 최근 국내 […]
클래리티(Clarity) – 리그레숀(RegreSSHion)과 반응형 보안(Reactive Security)
인사이너리 클래리티(Insignary Clarity)는 IT 인프라를 실행하는 소프트웨어 및 펌웨어를 포함하여 컴파일된 애플리케이션에 대한 SBOM을 생성하기 위해 개발되었습니다. 소스 코드가 필요 없고 운영을 중단하지 않고도 SBOM을 빠르고 지속적으로 빌드합니다. SBOM의 모든 구성 요소에 대한 새로운 취약성이 공개되면 다시 스캔할 필요 없이 알림을 생성합니다.