본문 바로가기

정보보호 (Security)415

728x90
AI 기반 선언적 로그 분석 플랫폼: 보안 인텔리전스 자동화의 새로운 접근 “정규식·파서 없이 결과 스키마만 선언하면, LLM이 보안 이벤트/이상징후를 구조화 JSON으로 변환 → SIEM 대시보드/알림/IR까지 자동화”“Declarative Log Analysis with LLM — 보안 이벤트 자동 탐지와 SIEM 통합”“LLM-Powered Log Analysis: 구조화된 보안 이벤트 추출과 운영 자동화”“로그는 말한다, AI가 해석한다 — Declarative Security Log Analyzer”“Regex 없는 로그 분석, 선언만 하면 AI가 처리한다”“Log Analysis Reinvented: Declarative Extraction + LLM”“보안 로그 분석의 패러다임 전환 — LLM 선언적 추출과 SIEM 연동”“LLM 기반 SOC 자동화: Wazuh, .. 2025. 8. 27.
OWASP Top 10 2025 기반 LLM 애플리케이션 서비스 보안 준수 가이드 LLM 애플리케이션 서비스 보안 가이드 (OWASP Top 10 for LLM Applications 2025)LLM(대규모 언어 모델, Large Language Model)은 기업 내 다양한 서비스와 프로세스 자동화에 활용되고 있으나, 잘못된 설계·운영은 심각한 보안 위협으로 이어질 수 있습니다. OWASP는 이를 위해 OWASP Top 10 for LLM Applications 2025을 발표하여 주요 보안 취약점과 대응 방안을 제시하였습니다. 내부 애플리케이션 및 서비스에서 LLM을 활용할 때 준수해야 할 보안 가이드입니다.OWASP Top 10 LLM 취약점 및 가이드1) Prompt Injection (프롬프트 인젝션)위협: 공격자가 입력을 조작하여 모델이 의도하지 않은 동작을 수행하도록 유도.. 2025. 8. 19.
AST · DAST · SCA: 안전한 소프트웨어 개발을 위한 보안 점검 핵심 도구 SAST, DAST, SCA는 모두 소프트웨어 개발 및 보안 점검 프로세스에서 매우 중요한 자동화 도구이자 분석 기법입니다.SAST (Static Application Security Testing)정적 분석 도구로, 소스코드, 바이트코드, 또는 바이너리 코드를 실행하지 않고 분석합니다.개발 초기에 코드 레벨의 취약점을 찾아내는 데 유리합니다.컴파일 이전 단계 또는 코드 저장소에 커밋된 시점에서 실행됩니다.주요 특징개발자 코드 수준의 버그, 논리 오류, 보안 취약점(CWE 등)을 탐지코드 품질 개선에도 도움CI/CD 파이프라인에 통합 용이대표 제품제품명특징SonarQube오픈소스 기반, 품질 + 보안 점검 모두 지원CheckmarxSAST 기능 특화, 다양한 언어 지원Fortify Static Code .. 2025. 8. 18.
Prompt Injection과 코드 취약점 방어를 위한 통합 방화벽, LlamaFirewall LlamaFirewall: 생성형 AI를 위한 다계층 보안 프레임워크AI 보안 위협 탐지·차단을 위한 실시간 스캐너 아키텍처 Prompt Injection과 코드 취약점 방어를 위한 통합 방화벽 PromptGuard부터 CodeShield까지, LLM 보안의 모든 것다음은 LlamaFirewall 프레임워크 및 관련 도구들(Purple Llama 생태계 포함)입니다.Purple Llama와 LlamaFirewallPurple Llama 프로젝트주도: Meta (Facebook)목표: 생성형 AI(특히 LLM 기반)의 신뢰성과 보안 확보를 위한 오픈소스 생태계 조성구성: 다양한 보안 도구, 가이드라인, 평가 도구, 벤치마크 통합LlamaFirewall이란?Purple Llama의 핵심 보안 프레임워크LLM.. 2025. 8. 13.
실시간 시크릿 탐지와 환경변수 보안을 완성하는 DevSecOps 듀오 (Kingfisher × Varlock) 🔐 Kingfisher × Varlock: 실시간 시크릿 탐지와 선언적 환경변수 보안 관리의 정수민감정보는 유출되는 순간부터 보안사고로 이어집니다.Kingfisher는 유출된 시크릿을 탐지/검증, Varlock은 유출 자체를 막고 협업을 강화합니다.이 둘은 DevSecOps의 완벽한 파트너입니다.기존 .env 방식의 한계와 보안 리스크.env 파일은 널리 사용되지만 다음과 같은 심각한 보안/유지관리 문제가 있습니다.항목문제점❌ 정적 타입 없음"true"도 문자열로 인식되어 코드 혼란 초래❌ 유효성 검증 없음오타/누락 발생 시 런타임 오류❌ 일관성 부족.env.example과 실제 .env가 불일치 가능❌ 노출 위험로그/오류 메시지 등에서 값이 드러날 수 있음❌ 시크릿 분리 불가민감 정보와 일반 값 혼재.. 2025. 8. 7.
728x90
728x90