SBOM을 중심으로 알아보는 SW 공급망 보안 가이드라인
이번 블로그에서는 SW 공급망 보안 가이드라인 내 SBOM과 관련된 내용을 발췌하여 소개해드립니다.
민감한 데이터를 효과적으로 관리할 수 있는 솔루션 ‘쿼리파이 AIDD(AI Data Discovery)’
쿼리파이는 이러한 문제를 해결하기 위해 사용자의 관점에서 고민하여, 보다 간편하게 민감 데이터를 관리할 수 있는 ‘쿼리파이 AIDD(QueryPie AI Data Discovery)’를 출시했습니다.
제조업체 규정 준수 인증 제품을 선택해야 하는 이유 – FIPS 140, EAL5+, TAA, CSPN, IP68
제조사의 규정 준수 인증 여부가 왜 중요한지, 인증을 받기 위한 절차는 무엇인지, 그리고 이러한 인증이 구매 결정에 어떻게 영향을 미쳐야 하는지 설명해드립니다.
최신 SW(소프트웨어) 공급망 탐색하기: 오픈 소스, AI 코드 및 SBOM 규정 준수 보안
Snyk은 개발자들이 최상의 서드파티 자원을 선택하고, 새로 발견된 제로데이 취약점을 포함하는 라이브러리나 컨테이너 이미지를 모니터링하며, 보안 문제를 신속하게 수정할 수 있도록 책임자 식별 및 자동화된 수정 도구를 제공합니다.
서비스 중단을 막는 필수 전략! 엑스로그(X-LOG)로 ‘실시간 재해 복구(DR)’ 시스템 구축
‘재해 복구(DR)’란 무엇인지, 그리고 엑스로그(X-LOG)의 CDC 솔루션을 통해 어떻게 해결할 수 있는지에 대해 설명해드립니다.
확장 가능한 애플리케이션 보안 테스트 플랫폼 ‘앱스캔 엔터프라이즈(AppScan Enterprise)’ – DAST, IAST, SAST
HCL AppScan Enterprise는 대규모 테스트를 효과적으로 수행하는 엔터프라이즈급 애플리케이션 보안 테스트 플랫폼(DAST, IAST, SAST)으로, 확장 가능한 애플리케이션 보안 테스트 및 위험 관리 기능을 제공하여 기업이 위험 및 규정 준수를 관리할 수 있도록 지원합니다.
스닉(Snyk), 소프트웨어 공급망 보안을 위한 8가지 모범 사례
스닉(Snyk)은 코드, 종속성, 컨테이너 및 코드로서의 인프라에서 보안 취약점을 쉽게 찾고 우선순위를 정하고 수정할 수 있도록 하는 개발자를 위한 보안 플랫폼입니다. 개발자가 매일 사용하는 도구에서 바로 퍼스트 파티 코드, 오픈 소스 라이브러리, 컨테이너 이미지, 클라우드 인프라를 비롯한 소프트웨어 공급망의 중요한 구성 요소를 보호하는 데 도움을 줍니다. 스닉으로 공급망 보안을 강화하는 방법과 소프트웨어 공급망 보안을 위한 8가지 […]
데이터베이스 접근 제어 및 감사 솔루션 ‘쿼리파이(QueryPie) DAC’
클라우드에 최적화된 데이터베이스 접근제어 솔루션 ‘쿼리파이 DAC(Database Access Controller)’를 소개해드립니다.
보안을 위한 선택! Windows 사용자에게 ‘USB 포트 차단 소프트웨어’가 필수적인 이유
USB 장치 관리의 중요성과 함께 DataLocker PortBlocker를 통해 이러한 문제를 어떻게 효과적으로 해결할 수 있는지 알아보겠습니다.
앱스캔(AppScan) 360º – 클라우드 네이티브 애플리케이션 보안 강화를 위한 DAST, 쿠버네티스 확장성 추가
수많은 과제를 해결하기 위해 HCLSoftware는 2023년에 HCL AppScan 360º를 출시했습니다. 이 완전한 클라우드 네이티브 애플리케이션 보안(cloud-native application security) 플랫폼은 HCL의 주력 SaaS 솔루션인 HCL AppScan on Cloud(ASoC)와 동일한 최신 사용자 인터페이스와 경험을 제공하지만 온프레미스, 프라이빗 클라우드, 하이브리드 및 기타 셀프 호스팅 배포 옵션에 맞게 설계되었습니다.