알 수 없는 오픈소스 라이선스? 소프트웨어 개발 전 반드시 확인해야 할 사항!
모든 오픈 소스 소프트웨어는 저작권 및 라이선스와 관련된 사항을 포함하고 있으며, 이는 라이선스가 없는 경우에도 개발자가 반드시 알아야 할 중요한 요소입니다. 특히 가장 오해하기 쉽고, 따라서 위험성이 높은 라이선스 상황은 우리가 “알 수 없는 라이선스(Unknown License)”라고 부르는 경우입니다.
쿼리파이, 소프트웨어 리포트 선정 ‘올해의 탑 100 소프트웨어 기업’
[플래텀] 사이버 보안 솔루션을 전개하고 있는 쿼리파이가 이달 20일(뉴욕 현지시간) 더 소프트웨어 리포트에서 주관하는 ‘탑 100 소프트웨어 기업(Top 100 Software Companies)’에 선정됐다.
AttackIQ와 함께하는 랜섬웨어 대응 전략: MITRE ATT&CK 101
몇 년 사이 랜섬웨어는 최고 정보 보안 책임자(CISO)의 최대 골칫거리로 떠올랐습니다. 2023년 전 세계 기업의 72%가 랜섬웨어 공격의 피해를 입었으며, 미국에서는 총 2,207곳의 병원, 학교, 정부 기관이 랜섬웨어의 직접적인 영향을 받았습니다.
위협 인텔리전스 기반 공격표면관리 자동화 솔루션, Criminal IP ASM
위협 인텔리전스를 활용해 기업의 디지털 자산을 효과적으로 관리하고 보안 수준을 강화할 수 있는 공격표면관리 자동화 솔루션, Criminal IP ASM을 소개해드립니다!
보안 USB 관리시스템으로 제어 가능한 암호화 USB ‘Sentry K350’
보안 USB 관리 시스템은 회사와 기관이 중요한 데이터를 안전하게 보호하고 유출을 막기 위해 사용하는 중요한 도구입니다. 이러한 시스템에서 사용하는 암호화 USB 중 하나인 ‘Sentry K350’은 강력한 보안 기능과 사용의 편리함을 동시에 제공합니다.
SCA 솔루션 대표 벤더 선정, 인사이너리 ‘클래리티(Clarity)’ – 오픈소스 보안 및 규정 준수 위험을 관리하는 방법
해당 보고서에는 SCA 분야의 대표 공급업체로 인사이너리가 포함되어 있습니다. 이번 포스팅에서는 가트너의 ‘오픈소스 보안 및 규정 준수 위험 관리 방법’ 보고서의 주요 내용과 함께, 인사이너리의 SCA 솔루션 ‘클래리티’를 소개해 드립니다.
개발자를 위한 DAST: HCL AppScan이 제공하는 향상된 애플리케이션 보안
개발자들이 사용하기 쉬운 DAST 도구에 대한 수요가 점점 증가하고 있으며, 이는 개발 프로세스의 일부로 더 안전한 코드를 생성할 수 있는 점검과 균형 시스템을 제공합니다. ‘HCL AppScan’은 이러한 요구를 충족하기 위해 개발자 중심의 DAST(Developer-centric DAST)를 제공합니다.
‘크로스사이트 스크립팅’ 웹 취약점 점검 및 조치 방법
이번 포스팅에서는 ‘주요정보통신기반시설 기술적 취약점 분석 평가의 상세 가이드’를 기준으로, 웹 취약점 진단의 주요 점검 항목 중 하나인 ‘크로스사이트 스크립팅’에 대해 자세히 알아보도록 하겠습니다.
최고 수준 보안! FIPS 140-3 레벨 3 인증받은 보안USB & 보안외장하드
DataLocker는 대표 제품인 Sentry 5, DL4 FE, K350을 통해 엄격한 FIPS 140-3 레벨 3 인증 테스트를 모두 통과하며, 규제 산업 내 데이터 보안과 장치 관리의 새로운 기준을 세웠습니다.
소스 코드 데이터 유출 감지 및 오픈 소스 보안 강화를 위한 SCA 솔루션, FossID(포스아이디)
소스 코드 데이터 유출이 무엇인지, 어떤 피해를 초래할 수 있는지, 그리고 일반적인 예방 조치에는 어떤 것들이 있는지 기본적인 사항부터 살펴보겠습니다.