본문 바로가기

보안취약점17

728x90
빠른 개발의 대가: 바이브 코딩 AI 코드, “돌아간다”는 “안전하다”가 아니다 AI 코딩 시대, 보안은 자동으로 따라오지 않는다“바이브 코딩”이 뭔데, 왜 보안이 이슈가 되나?바이브 코딩(Vibe Coding)은 개발자가 자연어로 “이 기능 만들어줘”라고 말하면 LLM 기반 생성형 AI가 즉시 실행 가능한 코드를 만들어주는 방식으로, 회원가입/로그인/인증 같은 기능부터 웹앱 개발까지 빠르게 만들어 생산성이 커졌습니다.핵심 문제는 “동작하는 코드 = 안전한 코드”가 아니라는 점입니다.보안업계는 AI가 만든 코드가 문법/기능은 그럴듯해도 입력값 검증 누락, 과도한 권한 부여, 인증 우회 가능성, 예외 처리 중 내부정보 노출 같은 전통적 취약점을 포함하는 사례가 많다고 지적합니다.핵심 요약AI 생성 코드의 45%가 보안 테스트 실패LLM이 생성한 코드 샘플 분석결과 전체 45%가 보안 .. 2026. 1. 6.
OWASP ZAP 프록시 통해 사이트 취약점 진단 자동화 및 결과 시각화 Docker 컨테이너 내에서 OWASP ZAP 프록시를 실행하고, 각 사이트를 점검한 후 리포트를 생성하는 Python 코드를 작성해보겠습니다. 이를 위해서는 zap-cli 라이브러리를 사용할 것입니다. 코드는 사이트 목록을 반복하면서 ZAP을 사용하여 각 사이트를 점검하고 리포트를 생성할 것입니다. 먼저, zap-cli 라이브러리를 설치합니다. pip install zap-cli 다음은 Python 코드의 예시입니다. import subprocess import time # 대상 사이트 목록 target_sites = [ "http://site1.com", "http://site2.com", "http://site3.com", # 필요한 만큼 사이트를 추가하세요. ] # Docker 컨테이너 실행 (Z.. 2023. 10. 11.
2016년 7월 Oracle Critical Patch Update □ 개요 o 오라클社 CPU에서 자사 제품의 보안취약점 276개에 대한 패치를 발표[1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향 받는 소프트웨어 ㅇ Application Express, version(s) prior to 5.0.4 ㅇ Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2 ㅇ Oracle Access Manager, version(s) 10.1.4.x, 11.1.1.7 ㅇ Application Express, version(s) prior to 5.0.4 ㅇ Or.. 2016. 7. 25.
2016년 4월 Oracle Critical Patch Update □ 개요 o 오라클社 CPU에서 자사 제품의 보안취약점 203개에 대한 패치를 발표[1][2][3] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로, 아래 해결방안에 따라 최신버전으로 업데이트 권고 □ 영향 받는 소프트웨어 ㅇ Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2 ㅇ Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2 ㅇ Oracle API Gateway, version(s) 11.1.2.3.0, 11.1.2.4.0 ㅇ Oracle BI Publisher, versio.. 2016. 4. 20.
FortiGate 원격 로그인 취약점 보안 업데이트 □ 개요 o Fortinet社 FortiGate(방화벽) SSH 원격 로그인 취약점을 해결한 보안 업데이트 발표 □ 설명 o FortiGate에 SSH 원격접속을통한 관리자 권한 탈취가 가능한 취약점 o 영향 받는 소프트웨어 - FortiOS 4.3.0부터 4.3.16 - FortiOS 5.0.0부터 5.0.7 - FortiOS 5.2와 5.4시리즈는 영향 받지 않음 □ 해결방안 o FortiOS 4.3: FortiOS 4.3.17 혹은 이후 버전으로 업데이트 o FortiOS 5.0: FortiOS 5.0.8 혹은 이후 버전으로 업데이트 □ 기타 문의사항 한국인터넷진흥원, 인터넷침해대응센터: 국번없이 118 [용어정리] o SSH(Secure SHell): 시큐어 셸, 네트워크 상의 다른 컴퓨터에서 로.. 2016. 1. 18.
728x90
728x90

티스토리툴바