본문 바로가기

물고기2171

SW 보안 약점 진단 47개 진단항목 소스코드 취약점 진단컨설팅은 전자정부 SW개발단계부터 소스코드 보안약점 진단·제거 의무화에 따른 어플리케이션 개발 시 개발자에게 SW 보안 코딩 설계방안 제시 및 대응 할 수 있도록 하는데 목적이 있습니다.평가대상’12.12월 사업비 40억원이상 → ’14.1월 20억이상 → ’15.1월 5억이상 범위 : 소스코드(신규개발 전체 및 유지보수로 변경된 부분), 단, 상용SW 제외평가절차 진단항목7개 유형 47개 진단항목(입력 데이터 검증 및 표현, 보안기능, 시간 및 상태, 에러처리, 코드오류, 캡슐화, API 오용) 유형주요내용개수 (47)입력 데이터 검증 및 표현프로그램 입력 값에 대한 부적젃한 검증 등으로 인해 발생할 수 있는 보안약점 1. SQL 삽입 2. 경로 조작 및 자원 삽입 3. 크로스사이트.. 2014. 3. 15.
Adobe Flash Player 신규 취약점 보안업데이트 개요Adobe社는 Adobe Flash Player에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1] 설명이번 업데이트는 아래 2개의 취약점을 보완함동일 출처 정책(same origin policy)을 우회할 수 있는 취약점 (CVE-2014-0503)클립보드의 콘텐츠를 읽을 수 있는 취약점 (CVE-2014-0504) 해당 시스템영향 받는 소프트웨어Adobe Flash Player(윈도우즈 및 맥) 12.0.0.70 및 이전 버전Adobe Flash Player(리눅스) 11.2.202.341 및 이전 버전 해결 방안윈도우, 맥, 리눅스 환경의 Adobe Flash Player 사용자는 아래 버전으로 업데이트 적용윈도우 및 맥 사용자는 12.0.0.77 버전으로 업데이트리눅스 사용자는 11.2... 2014. 3. 14.
2014 년 3 월 Microsoft 보안 공지 요약 2014년 3월 보안 공지 발표와 함께 이 공지 요약이 2014년 3월 7일 목요일에 게시된 공지 사전 알림을 대체합니다. 공지 정보요약다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.영향을 받는 소프트웨어에 대한 자세한 내용은 다음 항목 영향을 받는 소프트웨어를 참조하십시오.공지 번호공지 제목 및 용약최대 심각도 및 취약점 영향다시 시작 요구 사항영향을 받는 소프트웨어MS14-012Internet Explorer 누적 보안 업데이트(2925418) 이 보안 업데이트는 Internet Explorer의 공개된 취약점 1건과 비공개로 보고된 취약점 17건을 해결합니다. 이러한 취약점으로 인해 사용자가 Internet Explorer를 사용하여 특수하게 조작된 웹 페이지를 볼 경우 원격 .. 2014. 3. 13.
'민원서비스 10계명'으로 달라지는 시민 생활 10계명종 전혁신 후비 고한 번 방문으로 여러 민원 해결우대용 교통카드 재발급(주민 센터) 수수료 납부(신한은행)동 주민센터로 일원화6만 어르신장애인 혜택 상반기 전 자치구출생신고(구청) 양육수당 신청(주민센터)구청으로 일원화8만5,200명(‘13년) 혜택 상반기 전 자치구기초노령연금 신청 어르신 교통카드 발급시차 없이구청 동시 발급3만 어르신 혜택 하반기 시행20개 업종 폐업신고 시청-세무서 제각각 방문신청시청에만 신고497건(‘13년)여권(구청) 국제운전면허증(운전면허시험장)구청에서 동시 발급 확대노원구 시범운영전화 한 통으로정부양곡 할인, 재가복지서비스 신청 시 매달 반복적으로 방문처음 신청 후, 전화한통으로15만7,000여명 혜택 7월 전 자치구온라인으로입소대기 신청 후 신분변동 시 어린이집 방문.. 2014. 3. 11.
개인정보 유출사실 확인 결과 (통신3사 고객정보 유출) 개인정보 유출사실 확인 : https://checkinfo.olleh.com/w/default.asp 가입하지 않은 부가서비스에 대한 요금이 청구됐거나,자신도 모르는 휴대전화에 가입된 사실이 발견되면개인정보침해신고센터(☎118)에 신고 (24시간 가동) KT 콜센터, 해지신청시 주민번호만 듣고 ‘입 싹’KT콜센터, 해지센터 연결 위해 주민번호 요청...이용자 불만 폭주http://www.boannews.com/media/view.asp?idx=40162 주민번호를 대체할 본인확인 방법을 사전에 안내하지 않았다는 점과 이용자 측면에서 전화가 끊어지면 해당 서비스를 받기까지 매번 주민번호를 제공하고 서비스 요청 설명을 해야 한다는 점 때문에 이용자의 원성 "통신3사 모두 털렸다" 고객정보 1500만건 또 유.. 2014. 3. 11.
728x90