정보보호 (Security)416 728x90 클라우드 시대의 IDaaS 도입 PoC 전략과 보안 강화 운영 가이드 IDaaS(Identity as a Service) 개념부터 보안·운영·도입 체크리스트까지개요와 배경정의: IDaaS는 클라우드 기반 통합 인증·계정관리(IAM) 서비스입니다. 사내·SaaS·하이브리드 환경의 로그인, 권한, 계정 생애주기(JML)를 표준 프로토콜로 일원화합니다.왜 지금 필요한가멀티/SaaS 확산: Google Workspace, M365, Salesforce, GitHub, Slack 등 앱 증가규제·감사: ISMS-P/개인정보보호법 등 접근통제·계정관리 증빙 요구원격·하이브리드 근무: 외부 접속과 디바이스 다양성TCO 절감: 사내 IdP/SSO 직접 운영의 복잡성·인력·가용성 부담 해소표준·구성요소 한눈에프로토콜SAML 2.0: 엔터프라이즈 앱(레거시/사내) 중심OIDC(OpenID .. 2025. 9. 4. AI 기반 선언적 로그 분석 플랫폼: 보안 인텔리전스 자동화의 새로운 접근 “정규식·파서 없이 결과 스키마만 선언하면, LLM이 보안 이벤트/이상징후를 구조화 JSON으로 변환 → SIEM 대시보드/알림/IR까지 자동화”“Declarative Log Analysis with LLM — 보안 이벤트 자동 탐지와 SIEM 통합”“LLM-Powered Log Analysis: 구조화된 보안 이벤트 추출과 운영 자동화”“로그는 말한다, AI가 해석한다 — Declarative Security Log Analyzer”“Regex 없는 로그 분석, 선언만 하면 AI가 처리한다”“Log Analysis Reinvented: Declarative Extraction + LLM”“보안 로그 분석의 패러다임 전환 — LLM 선언적 추출과 SIEM 연동”“LLM 기반 SOC 자동화: Wazuh, .. 2025. 8. 27. OWASP Top 10 2025 기반 LLM 애플리케이션 서비스 보안 준수 가이드 LLM 애플리케이션 서비스 보안 가이드 (OWASP Top 10 for LLM Applications 2025)LLM(대규모 언어 모델, Large Language Model)은 기업 내 다양한 서비스와 프로세스 자동화에 활용되고 있으나, 잘못된 설계·운영은 심각한 보안 위협으로 이어질 수 있습니다. OWASP는 이를 위해 OWASP Top 10 for LLM Applications 2025을 발표하여 주요 보안 취약점과 대응 방안을 제시하였습니다. 내부 애플리케이션 및 서비스에서 LLM을 활용할 때 준수해야 할 보안 가이드입니다.OWASP Top 10 LLM 취약점 및 가이드1) Prompt Injection (프롬프트 인젝션)위협: 공격자가 입력을 조작하여 모델이 의도하지 않은 동작을 수행하도록 유도.. 2025. 8. 19. AST · DAST · SCA: 안전한 소프트웨어 개발을 위한 보안 점검 핵심 도구 SAST, DAST, SCA는 모두 소프트웨어 개발 및 보안 점검 프로세스에서 매우 중요한 자동화 도구이자 분석 기법입니다.SAST (Static Application Security Testing)정적 분석 도구로, 소스코드, 바이트코드, 또는 바이너리 코드를 실행하지 않고 분석합니다.개발 초기에 코드 레벨의 취약점을 찾아내는 데 유리합니다.컴파일 이전 단계 또는 코드 저장소에 커밋된 시점에서 실행됩니다.주요 특징개발자 코드 수준의 버그, 논리 오류, 보안 취약점(CWE 등)을 탐지코드 품질 개선에도 도움CI/CD 파이프라인에 통합 용이대표 제품제품명특징SonarQube오픈소스 기반, 품질 + 보안 점검 모두 지원CheckmarxSAST 기능 특화, 다양한 언어 지원Fortify Static Code .. 2025. 8. 18. Prompt Injection과 코드 취약점 방어를 위한 통합 방화벽, LlamaFirewall LlamaFirewall: 생성형 AI를 위한 다계층 보안 프레임워크AI 보안 위협 탐지·차단을 위한 실시간 스캐너 아키텍처 Prompt Injection과 코드 취약점 방어를 위한 통합 방화벽 PromptGuard부터 CodeShield까지, LLM 보안의 모든 것다음은 LlamaFirewall 프레임워크 및 관련 도구들(Purple Llama 생태계 포함)입니다.Purple Llama와 LlamaFirewallPurple Llama 프로젝트주도: Meta (Facebook)목표: 생성형 AI(특히 LLM 기반)의 신뢰성과 보안 확보를 위한 오픈소스 생태계 조성구성: 다양한 보안 도구, 가이드라인, 평가 도구, 벤치마크 통합LlamaFirewall이란?Purple Llama의 핵심 보안 프레임워크LLM.. 2025. 8. 13. 이전 1 2 3 4 ··· 84 다음 728x90 728x90
