USB 관련 보안 위협 차단을 위한 5가지 핵심 방어 전략
IT 보안 전문가들이 조직에서 사용한다고 보고한 상위 5개 방어 계층과 이러한 조치가 강력한 사이버 보안에 중요한 이유를 살펴보겠습니다.
바이너리 분석을 통한 오픈소스 관리 솔루션 ‘클래리티(Clarity)’
CLARITY (클래리티)는 바이너리 및 소스코드 분석을 통한 오픈소스 관리 솔루션으로, 점검 대상 소프트웨어에 존재하는 오픈소스 컴포넌트를 식별하고 해당 오픈소스의 라이선스 및 보안취약점 정보를 제공합니다.
스닉(Snyk)이 알려주는 모든 개발자가 알아야 할 시큐어 코딩 관행
오늘날의 상호 연결된 소프트웨어 의존 세계에서 안전한 앱을 출시하는 것은 개발자에게 최우선 과제가 되었습니다. 좋은 소식은 더 나은 보안 소스 코드(secure source code)를 작성하면 많은 잠재적인 악용 및 공격을 예방할 수 있다는 것입니다. 소스 코드는 애플리케이션의 동작을 정의하고 기능을 구현하는 명령어 집합입니다. 본질적으로 애플리케이션의 DNA입니다. 소스 코드는 명령어로 번역되고, 그 명령어는 컴퓨터에서 읽고 수행됩니다.
애플리케이션 보안 솔루션, ‘HCL AppScan(앱스캔)’ 제품군 한눈에 보기
중앙 집중화 된 애플리케이션 보안 관리 플랫폼 ‘HCL AppScan’을 소개해드립니다.
소프트와이드시큐리티 2024년 추석인사 및 휴무 공지
안녕하세요, 소프트와이드시큐리티입니다. 아직 더위가 가시지 않은 가을이지만, 추석 명절만큼은 그동안 바쁘고 힘들었던 일상을 잠시 내려놓고, 가족들과 함께 시원하고 행복한 시간을 보내시길 바랍니다. 보름달처럼 풍성한 한가위가 되시길 바라며, 앞으로도 늘 건강하고 평안한 날들이 이어지길 기원합니다. ● 휴무 일정: 2024년 9월 16일(월) ~ 2024년 9월 20일(금) 상기 일정 동안 추석 연휴와 당사 휴무로 인해 업무가 중단됩니다. 9월 […]
‘운영체제 명령 실행’ 웹 취약점 점검 및 조치 방법
‘주요정보통신기반시설 기술적 취약점 분석 평가의 상세 가이드’를 기준으로 웹 취약점 진단의 주요 점검 항목인 ‘운영체제 명령 실행’에 대해 자세히 알아보도록 하겠습니다.
데이터를 완전히 없애는 방법: 삭제를 넘어선 소거의 중요성
DataLocker의 Crypto Erasure는 물리적인 데이터 삭제보다 더 신속하고 안전한 데이터 소거 방식으로, 데이터를 확실하게 무효화하는 기능을 제공합니다.
‘포스아이디(FOSSID)’로 SBOM(소프트웨어자재명세서)을 생성하는 방법
공급업체 SBOM을 수집하고 NTIA 호환 SBOM을 통합하여 내보내 규제 보안 요구 사항을 쉽게 충족할 수 있는 FOSSID의 SBOM 생성 방법과 SBOM에 대한 주요 내용을 소개해드립니다.
‘스닉 명령줄 인터페이스(Snyk CLI)’로 SBOM을 생성하는 방법
소프트웨어 자재 명세서(SBOM, Software Bill Of Materials)는 오픈 소스 보안 및 규정 준수의 필수적인 측면으로 빠르게 자리잡고 있습니다. 이 게시물에서는 SBOM이 무엇인지, 왜 필요한지, 오픈 소스 보안에서 SBOM의 역할에 대해 살펴보겠습니다.
SBOM을 중심으로 알아보는 SW 공급망 보안 가이드라인
이번 블로그에서는 SW 공급망 보안 가이드라인 내 SBOM과 관련된 내용을 발췌하여 소개해드립니다.