‘SW 공급망 보안 가이드라인’ 요약.. 소프트웨어 공급망 보안 국제동향 및 SBOM 활용 사례
지난 5월 과학기술정보통신부(한국인터넷진흥원), 국가정보원, 디지털플랫폼정부위원회가 합동으로 제작한 ‘SW 공급망 보안 가이드라인 1.0’이 발표되었습니다.
강력한 보안과 원격 관리를 지원하는 키패드 암호화 보안USB ‘SentryK350’
DataLocker Sentry K350은 비밀번호로 보호되는 FIPS 140-2 Level 3 인증 및 FIPS 140-3 Level 3 인증(pending*) 드라이브로, 설정 및 작동을 간소화하는 화면을 갖춘 암호화된 보안 USB입니다.
스닉 코드(Snyk Code) – 개발자 중심의 소스코드 취약점 진단(SAST) 솔루션
스닉(Snyk)은 애플리케이션 및 클라우드 개발자가 전체 애플리케이션을 보호할 수 있도록 지원하는 개발자 보안 플랫폼으로 첫 번째 코드 줄부터 실행 중인 클라우드까지 취약점을 찾아 수정합니다. 단일 통합 플랫폼에서 독점 코드, 오픈 소스 디펜던시, 컨테이너 이미지, 클라우드 인프라를 모두 보호할 수 있습니다.
스닉 오픈 소스(Snyk Open Source) – 개발자를 위한 오픈 소스 취약점 및 라이선스 관리 솔루션
스닉(Snyk)은 애플리케이션 및 클라우드 개발자가 전체 애플리케이션을 보호할 수 있도록 지원하는 개발자 보안 플랫폼으로 첫 번째 코드 줄부터 실행 중인 클라우드까지 취약점을 찾아 수정합니다. 단일 통합 플랫폼에서 독점 코드, 오픈 소스 디펜던시, 컨테이너 이미지, 클라우드 인프라를 모두 보호할 수 있습니다.
미 연방정부, 어택아이큐(AttackIQ) BAS(Breach and Attack Simulation)로 중요 인프라 방어
AttackIQ의 BAS(Breach and Attack Simulation) 플랫폼은 미국 연방 정부를 위한 선도적인 제품입니다. MITRE ATT&CK® 프레임워크의 자동화 및 운영화를 지원합니다.
‘SQL 인젝션(Injection)’ 웹 취약점 점검 및 조치 방법
‘SQL 인젝션’ 공격으로 인해 개인정보가 해킹되고 유출되는 사고는 지금도 발생하고 있습니다. 이번 포스팅에서는 ‘주요정보통신기반시설 기술적 취약점 분석 평가의 상세 가이드’를 기준으로 웹 취약점 진단의 주요 점검 항목인 ‘SQL 인젝션’에 대해 자세히 알아보도록 하겠습니다.
엔드포인트 권한(Endpoint Privilege)에 필요한 ‘관리(Management)’와 ‘보안(Security)’
CyberArk Endpoint Privilege Manager는 로컬 관리자 권한을 제거하고 애플리케이션 Just-InTime을 승격시키는 동시에 감사 추적을 생성하고 변조로부터 보안 제어를 보호하여 사이버 공격을 차단합니다.
ISMS 인증 의무대상자! 최초 인증 취득을 위한 원스톱 서비스
정보보호 관리체계(ISMS) 인증 의무 대상이 되셨나요? 올해에 ISMS 인증 의무대상자로 선정되어 ‘정보보호 관리체계 인증 의무대상자’ 공문을 받으셨다면, 내년 8월까지 최초 인증을 받아야 합니다.
HCL AppScan Source – SAST(정적 애플리케이션 보안 테스트) 도구
HCL AppScan Source는 조직이 개발 프로세스 초기에 애플리케이션과 API 테스트로 잠재적인 취약점을 찾아 업데이트할 수 있는 정적 애플리케이션 보안 테스트(SAST, Static Application Security Testing) 도구입니다.
어택아이큐(AttackIQ), CISA 보안 권고 ‘포보스 랜섬웨어(Phobos Ransomware)’ 공격 그래프 출시
AttackIQ는 2024년 2월 29일에 발표된 CISA 권고(AA24-060A)에 대응하여 새로운 공격 그래프를 발표했습니다. 이 권고는 24년 2월 발표되었으며 ‘포보스 랜섬웨어(Phobos Ransomware)’ 변종과 관련된 알려진 TTPs(전술, 기법, 절차) 및 IOC(침해 지표)를 포함합니다.