오픈소스 소프트웨어 컴플라이언스(규정 준수) 관리란 무엇일까요?
오픈소스 소프트웨어(OSS) 규정 준수 관리는 조직이 사용하는 오픈소스 구성 요소의 라이선스 요구 사항을 이해하고 준수하도록 함으로써 이러한 과제를 해결합니다.
업그레이드 없이 기존버전 OS 그대로 사용! EOL 리눅스 연장 지원 서비스 ‘MVShield’
MVShield는 몬타비스타의 최신 리눅스 빌드 시스템, 방대한 테스트 인프라 및 다양한 검증 도구를 기반으로 CentOS, RockyLinux, Ubuntu 등과 같은 다양한 리눅스 배포판에 대한 보안업데이트, 장기 유지보수 및 기술지원을 제공하는 서비스입니다.
앱스캔(AppScan) v10.6.0 출시 – OpenAPI 스캐닝 소개
HCL AppScan 10.6.0은 개발자와 보안 전문가에게 애플리케이션 보안 테스트(AST)를 간소화하고 강화할 수 있는 향상된 기능을 제공합니다.
클라우드에 최적화된 DB 접근제어 솔루션 ‘QueryPie DAC’
QueryPie는 DAC(Database Access Controller), SAC(System Access Controller), KAC(Kubernetes Access Controller), AIDD(AI-based Data Discovery)의 네 가지 제품을 제공합니다. 이러한 제품은 데이터베이스(DBMS), 시스템(OS) 및 k8s에 대한 보호를 제공합니다. 이번 포스팅에서는 QueryPie의 DAC(Database Access Controller)를 소개해드립니다.
USB 관련 보안 위협 차단을 위한 5가지 핵심 방어 전략
IT 보안 전문가들이 조직에서 사용한다고 보고한 상위 5개 방어 계층과 이러한 조치가 강력한 사이버 보안에 중요한 이유를 살펴보겠습니다.
바이너리 분석을 통한 오픈소스 관리 솔루션 ‘클래리티(Clarity)’
CLARITY (클래리티)는 바이너리 및 소스코드 분석을 통한 오픈소스 관리 솔루션으로, 점검 대상 소프트웨어에 존재하는 오픈소스 컴포넌트를 식별하고 해당 오픈소스의 라이선스 및 보안취약점 정보를 제공합니다.
스닉(Snyk)이 알려주는 모든 개발자가 알아야 할 시큐어 코딩 관행
오늘날의 상호 연결된 소프트웨어 의존 세계에서 안전한 앱을 출시하는 것은 개발자에게 최우선 과제가 되었습니다. 좋은 소식은 더 나은 보안 소스 코드(secure source code)를 작성하면 많은 잠재적인 악용 및 공격을 예방할 수 있다는 것입니다. 소스 코드는 애플리케이션의 동작을 정의하고 기능을 구현하는 명령어 집합입니다. 본질적으로 애플리케이션의 DNA입니다. 소스 코드는 명령어로 번역되고, 그 명령어는 컴퓨터에서 읽고 수행됩니다.
애플리케이션 보안 솔루션, ‘HCL AppScan(앱스캔)’ 제품군 한눈에 보기
중앙 집중화 된 애플리케이션 보안 관리 플랫폼 ‘HCL AppScan’을 소개해드립니다.
‘운영체제 명령 실행’ 웹 취약점 점검 및 조치 방법
‘주요정보통신기반시설 기술적 취약점 분석 평가의 상세 가이드’를 기준으로 웹 취약점 진단의 주요 점검 항목인 ‘운영체제 명령 실행’에 대해 자세히 알아보도록 하겠습니다.
데이터를 완전히 없애는 방법: 삭제를 넘어선 소거의 중요성
DataLocker의 Crypto Erasure는 물리적인 데이터 삭제보다 더 신속하고 안전한 데이터 소거 방식으로, 데이터를 확실하게 무효화하는 기능을 제공합니다.