스닉 코드(Snyk Code) – 개발자 중심의 소스코드 취약점 진단(SAST) 솔루션
스닉(Snyk)은 애플리케이션 및 클라우드 개발자가 전체 애플리케이션을 보호할 수 있도록 지원하는 개발자 보안 플랫폼으로 첫 번째 코드 줄부터 실행 중인 클라우드까지 취약점을 찾아 수정합니다. 단일 통합 플랫폼에서 독점 코드, 오픈 소스 디펜던시, 컨테이너 이미지, 클라우드 인프라를 모두 보호할 수 있습니다.
스닉 오픈 소스(Snyk Open Source) – 개발자를 위한 오픈 소스 취약점 및 라이선스 관리 솔루션
스닉(Snyk)은 애플리케이션 및 클라우드 개발자가 전체 애플리케이션을 보호할 수 있도록 지원하는 개발자 보안 플랫폼으로 첫 번째 코드 줄부터 실행 중인 클라우드까지 취약점을 찾아 수정합니다. 단일 통합 플랫폼에서 독점 코드, 오픈 소스 디펜던시, 컨테이너 이미지, 클라우드 인프라를 모두 보호할 수 있습니다.
미 연방정부, 어택아이큐(AttackIQ) BAS(Breach and Attack Simulation)로 중요 인프라 방어
AttackIQ의 BAS(Breach and Attack Simulation) 플랫폼은 미국 연방 정부를 위한 선도적인 제품입니다. MITRE ATT&CK® 프레임워크의 자동화 및 운영화를 지원합니다.
‘SQL 인젝션(Injection)’ 웹 취약점 점검 및 조치 방법
‘SQL 인젝션’ 공격으로 인해 개인정보가 해킹되고 유출되는 사고는 지금도 발생하고 있습니다. 이번 포스팅에서는 ‘주요정보통신기반시설 기술적 취약점 분석 평가의 상세 가이드’를 기준으로 웹 취약점 진단의 주요 점검 항목인 ‘SQL 인젝션’에 대해 자세히 알아보도록 하겠습니다.
엔드포인트 권한(Endpoint Privilege)에 필요한 ‘관리(Management)’와 ‘보안(Security)’
CyberArk Endpoint Privilege Manager는 로컬 관리자 권한을 제거하고 애플리케이션 Just-InTime을 승격시키는 동시에 감사 추적을 생성하고 변조로부터 보안 제어를 보호하여 사이버 공격을 차단합니다.
ISMS 인증 의무대상자! 최초 인증 취득을 위한 원스톱 서비스
정보보호 관리체계(ISMS) 인증 의무 대상이 되셨나요? 올해에 ISMS 인증 의무대상자로 선정되어 ‘정보보호 관리체계 인증 의무대상자’ 공문을 받으셨다면, 내년 8월까지 최초 인증을 받아야 합니다.
HCL AppScan Source – SAST(정적 애플리케이션 보안 테스트) 도구
HCL AppScan Source는 조직이 개발 프로세스 초기에 애플리케이션과 API 테스트로 잠재적인 취약점을 찾아 업데이트할 수 있는 정적 애플리케이션 보안 테스트(SAST, Static Application Security Testing) 도구입니다.
어택아이큐(AttackIQ), CISA 보안 권고 ‘포보스 랜섬웨어(Phobos Ransomware)’ 공격 그래프 출시
AttackIQ는 2024년 2월 29일에 발표된 CISA 권고(AA24-060A)에 대응하여 새로운 공격 그래프를 발표했습니다. 이 권고는 24년 2월 발표되었으며 ‘포보스 랜섬웨어(Phobos Ransomware)’ 변종과 관련된 알려진 TTPs(전술, 기법, 절차) 및 IOC(침해 지표)를 포함합니다.
차세대 시스템 접근제어 솔루션 ‘CyberArk PAM(Privileged Access Management)’
ID 보안 분야의 대표 기업인 사이버아크는 자사의 PAM 솔루션이 ID 관련 사이버 공격의 위험을 줄이는 데 어떻게 도움이 될 수 있는지에 대한 인사이트를 제공합니다. 이 게시물을 통해 다음에 대해 자세히 알아보세요.
원격 관리 가능한 보안 USB, 보안 외장하드
DataLocker의 보안 USB와 보안 외장하드를 원격으로 관리할 수 있는 SafeConsole의 ‘DeviceControl‘과 ‘Anti-Malware‘ 기능을 소개합니다.