본문 바로가기

분류 전체보기2765

윈도우 환경에서 Python으로 GUI 형태 애플리케이션 제작 PyQt를 사용하여 윈도우 환경에서 UI 형태의 애플리케이션을 제작하는 방식은 다음 과정을 통해 가능합니다.1. PyQt 설치PyQt는 Python 바인딩을 포함하는 Qt 라이브러리입니다. Python 환경에서 PyQt를 설치하려면, 터미널이나 명령 프롬프트에서 다음과 같은 pip 명령어를 사용합니다.pip install PyQt52. 기본 애플리케이션 구조PyQt 애플리케이션은 크게 두 부분으로 구성됩니다. 애플리케이션 객체(QApplication)와 위젯(QWidget)import sysfrom PyQt5.QtWidgets import QApplication, QWidgetdef main(): app = QApplication(sys.argv) widget = QWidg.. 2024. 4. 26.
SAST DAST IAST 애플리케이션 보안 테스트 방법론 애플리케이션 보안 테스트 기술 선택은 많은 요소에 의존하며, 단순히 '최고'라고 여겨지는 기술을 선택하는 것이 아니라 조직의 특정 요구사항, 리소스, 그리고 개발 및 운영 환경을 고려해야 합니다. SAST(Static Application Security Testing), DAST(Dynamic Application Security Testing), 그리고 IAST(Interactive Application Security Testing)는 각각 고유의 장점과 한계를 가지며, 이들 기술은 서로 대체하는 것이 아니라 보완적으로 작동할 수 있습니다.SAST (Static Application Security Testing)장점: 코드가 실행되지 않기 때문에 개발 초기 단계에서 사용할 수 있으며, 코드.. 2024. 4. 25.
Microsoft Defender 활성화, 보안 정책 설정, 암호화 압축파일 생성 Microsoft Defender 바이러스 백신을 활성화하는 방법은 간단합니다. Windows 10 활성화 방법 시작 메뉴에서 설정을 엽니다. 업데이트 및 보안 > Windows 보안으로 이동합니다. 바이러스 및 위협 방지를 선택해 Windows 보안 대시보드를 엽니다. 바이러스 및 위협 방지 설정 관리에서 실시간 보호를 켬으로 설정합니다. Windows 11 활성화 방법 시작 버튼에서 설정을 엽니다. 개인 정보 및 보안 > Windows 보안으로 이동합니다. 바이러스 및 위협 방지를 클릭해 Windows 보안 앱을 엽니다. 바이러스 및 위협 방지 설정 관리에서 실시간 보호를 켭니다. Microsoft Defender는 기본적으로 활성화되어 있으며, 다른 바이러스 백신 소프트웨어 설치 시 비활성화될 수 .. 2024. 4. 24.
Windows 로컬 보안 정책 및 설정 상태값 수집하여 컴플라이언스 모니터링 윈도우에서 secedit 명령어를 사용하여 로컬 보안 계정 정책 정보를 수집하고, 특정 기준을 위반한 경우 알람을 발생시키며, 기존 정책을 강제로 적용하는 파워셸 스크립트를 작성하는 과정은 다음과 같습니다. 로컬 보안 정책 정보 수집: secedit /export 명령어를 사용하여 현재 시스템의 보안 설정을 파일로 내보냅니다. 정책 파일 분석: 내보낸 설정 파일을 분석하여 특정 기준을 위반하는 설정을 찾습니다. 기준 위반 시 알람 발생: 기준을 위반하는 설정이 발견되면 사용자에게 알립니다. 정책 강제 적용: secedit /configure 명령어를 사용하여 원하는 보안 정책을 시스템에 다시 적용합니다. 아래는 이 과정을 수행하는 간단한 파워셸 스크립트 예제입니다. 이 예제에서는 최소 비밀번호 길이를 체.. 2024. 4. 23.
비즈니스 전략, 목표, 그리고 정보보호 위험 관리 전략 정보보호 전략과 목표는 조직의 전반적인 비즈니스 전략, 목표, 그리고 위험 관리 전략에 밀접하게 연결되어 있어야 합니다. 이를 통해 조직은 정보보호가 단순히 기술적인 문제가 아니라, 비즈니스 연속성, 법적 준수, 그리고 명성 관리의 일환으로 인식되도록 할 수 있습니다. 정보보호를 담당하는 역할로써 추구해야 할 전략과 목표는 다음과 같습니다. 전략 통합된 접근 방식 채택: 보안은 기술적인 조치뿐만 아니라 인간의 행동, 조직 문화, 그리고 프로세스에도 영향을 미칩니다. 따라서, 기술적, 관리적, 그리고 물리적 조치를 통합하는 접근 방식을 채택해야 합니다. 위험 기반 접근법: 조직의 정보보호 전략은 위험 평가에 기반해야 합니다. 이를 통해 가장 중요한 자산을 보호하고, 위험을 수용, 완화, 전가, 또는 회피하.. 2024. 4. 22.

티스토리툴바