fbpx

News

HCL AppScan GitHub Actions으로 소스코드 보안 취약점을 빠르게 찾아 조치

HCL AppScan GitHub Actions으로 소스코드 보안 취약점을 빠르게 찾아 조치

소스 코드에서 취약점을 찾고 수정하는 것은 보안 소프트웨어 개발의 필수 부분입니다. 전 세계의 많은 개발자에게 인기 있는 GitHub 소스 제어 관리 시스템은 개발 수명 주기를 가속화하는 데 유사하게 필수 요소가 되었습니다. 이제 HCL AppScan에는 소스 코드의 취약점을 찾고 수정하는 데 도움이 되는 두 가지 GitHub 작업이 있습니다. 모두 GitHub 워크플로를 느리게 하지 않고 가능합니다.

CISO의 궁극적인 보안 검증(Security Validation) 체크리스트

CISO의 궁극적인 보안 검증(Security Validation) 체크리스트

휴가를 보내기 위해 사무실을 비우게 된다면, 당신이 가지고 있는 보안 제어(security controls) 장치를 통해 당신이 없는 동안 안심할 수 있을 것이라고 확신하십니까? 더 중요한 것은 원활한 복귀를 위한 올바른 실행 계획이 수립되어 있습니까? 퇴근 중이든 복귀 중이든 당사의 보안 검증 체크리스트를 통해 보안 상태가 양호한지 확인할 수 있습니다.

하시코프(HashiCorp) 제로 트러스트 보안(Zero Trust Security)

하시코프(HashiCorp) 제로 트러스트 보안(Zero Trust Security)

클라우드의 채택은 팀과 조직이 애플리케이션과 인프라를 보호하는 방법을 재고하고 있음을 의미합니다. 클라우드의 보안은 명확한 경계 없이 정적 및 IP 기반(경계별로 정의됨)에서 동적 및 ID 기반으로 재구성되고 있습니다. 이 아이디어는 제로 트러스트 보안으로 알려져 있습니다. ​ 제로 트러스트 보안은 신뢰할 수 있는 ID를 기반으로 모든 것을 보호하는 것을 전제로 합니다. HashiCorp의 모델은 제로 트러스트 보안을 기반으로 […]