본문 바로가기

소스코드5

SW 보안 약점 진단 47개 진단항목 소스코드 취약점 진단컨설팅은 전자정부 SW개발단계부터 소스코드 보안약점 진단·제거 의무화에 따른 어플리케이션 개발 시 개발자에게 SW 보안 코딩 설계방안 제시 및 대응 할 수 있도록 하는데 목적이 있습니다.평가대상’12.12월 사업비 40억원이상 → ’14.1월 20억이상 → ’15.1월 5억이상 범위 : 소스코드(신규개발 전체 및 유지보수로 변경된 부분), 단, 상용SW 제외평가절차 진단항목7개 유형 47개 진단항목(입력 데이터 검증 및 표현, 보안기능, 시간 및 상태, 에러처리, 코드오류, 캡슐화, API 오용) 유형주요내용개수 (47)입력 데이터 검증 및 표현프로그램 입력 값에 대한 부적젃한 검증 등으로 인해 발생할 수 있는 보안약점 1. SQL 삽입 2. 경로 조작 및 자원 삽입 3. 크로스사이트.. 2014. 3. 15.
어도비 해킹! 290만명 고객정보·소스코드 유출 아이디·암호화된 비밀번호·고객이름 등 고객정보 및 소스코드 유출http://www.boannews.com/media/view.asp?idx=37894&kind=0 어도비시스템즈 사에서 확인되지 않은 외부 공격을 통해 290만명의 고객정보와 40GB에 달하는 Adobe 제품의 소스코드가 외부로 유출됐다고 공식 발표했다. 지난 3일(현지시각) 어도비시스템즈 사의 브래드 아킨 최고 보안책임자에 따르면 “우리의 제품이 많은 사람들에게 광범위하게 사용된다는 점에서 어도비는 사이버공격의 타깃이 되고 있다”며 “이번 사건은 2013년 8월 8일경 발생한 것으로 추정되는데, 해커가 불법으로 고객정보 접근할 뿐만 아니라 다양한 어도비 제품에 대한 소스 코드를 포함하는 정교한 공격을 감행한 것으로 보인다”고 밝혔다. 현재.. 2013. 10. 4.
모바일 전자정부서비스 앱 소스코드 보안성 검증 안내서(V2.0) 정보보호정책과-2097(2012.8.3, 모바일 앱 소스코드 보안성 검증 안내서 보급), 미래정보화과-1556(2011.9.5 ) 및 미래정보화과-910(2012.5.9, 모바일 전자정부 관련 가이드라인 2종 배포)호와 관련입니다. 행정기관등이 안전한 모바일 서비스를 개발하여 각종 사이버위협으로부터 예방ㆍ대응코자 함 SW 개발단계부터 보안약점을 제거하는 'SW 개발보안 의무화’ 및 '모바일 전자정부 지원센터 개소('12.5.10)’에 따른 『앱 소스코드 보안성 검증 안내서』를 개정ㆍ보급하오니 적극 활용하시기 바랍니다. ㅇ 적용 대상 : 중앙ㆍ지자체의 신규 개발되는 모든 모바일 앱(하이브리드 앱 포함) ㅇ 가이드 내용 : 앱 소스코드 보안성 검증 기준ㆍ절차 등을 안내 ㅇ 검증 기관 : 한국인터넷진흥원(KI.. 2012. 8. 13.
웹 해킹 서버 분석과 웹쉘 대응방법 가끔 접속 자 수도 많지도 않은데 로드가 높아서 서버 접속이 원활하지 못하다거나 나의 서버가 스팸서버로 지정 되어서 상대방에게 메일을 보냈는데도 차단되었다거나 혹은 idc 보안 관제 센터에서 당신네 서버가 외부로 ddos공격을 하고 있으니 빨리 조치를 취하지 않으면 네트워크를 차단시키겠다는 경고성 전화를 받았을 때 어떻게 조치를 취해야 하는지 막막할 경우가 있다. 이럴 경우 웹 해킹에 의해서 서버가 해커에 의해 조종되고 있지 않는지 살펴 볼 필요성이 있다. 이번에는 실제 사례를 가지고 웹 해킹 침해 사고 시 대처 방법을 소개해 보고자 한다. 해킹된 서버는 redhat9를 사용하고 있으며 커널 버전은 2.4.20-8이다. 웹서버는 apache + php + mysql 기반으로 돌아가고 있으며 앞으로 모든 .. 2012. 3. 5.
Doxygen + Graphviz + DoxyComment 소스코드 문서화 리눅스에서 doxygen & graphviz를 연동해서 사용하는 법을 간단히 소개 DOXYGEN INSTALL 링크 : http://www.stack.nl/~dimitri/doxygen/download.html 파일 : doxygen-1.5.9.linux.bin.tar.gz 설치방법( ROOT ) tar -zxvf doxygen-1.5.9.linux.bin.tar.gz cd doxygen-1.5.9 ./configure make && make install GRAPHVIZ INSTALL 링크 : http://www.graphviz.org/pub/graphviz/ARCHIVE/graphviz-2.6.tar.gz 파일 : graphviz-2.6.tar.gz 설치방법 ( ROOT ) tar -zxvf grap.. 2009. 7. 4.