'자동화'에 해당되는 글 2건
- 2015.06.23 보안 강화하려는 개발팀을 위한 8가지 질문
- 2012.11.16 윈도우 보안 구성 작업 자동화
| 트윗하기 | |||
보안은 습관의 문제, 익히기 어렵지만 행하긴 쉬워
자동화 기능도 필요하고 인간의 분석능력도 필요하고
http://www.boannews.com/media/view.asp?idx=46721&kind=0
개발의 여건과 환경을 만드는 데에는 크게 기능적인 사항과 비기능적인 사항이 있는데, 보안을 비기능적인 사항 중 하나로 여기는 데에 문제가 있다. 그런 개발팀을 맞닥트리면 나는 조엘식 테스트를 떠올리고 안전한 소프트웨어 개발을 할 수 있도록 최대한 돕는다. 이때 내가 이들에게 묻는 건 다음과 같다.
1. 애플리케이션을 목록화하고 있는가?
2. 환경을 짧은 시간 안에 구축하는 게 가능한가?
3. 위협 모델링 작업을 하는가?
4. 안전한 개발의 라이프사이클이라는 개념이 확립되어 있는가?
5. 개발자 훈련 및 교육에 보안도 들어있는가?
6. 자동화된 스캐닝 및 실험 툴을 사용하는가?
7. 침투 실험을 하는가?
8. 임원들 중에 보안을 1순위로 놓고 있는 인물이 있는가?
출처 : 보안뉴스
| 트윗하기 | |||
배치 파일 또는 자동 작업 스케줄러의 명령 프롬프트에서 Secedit.exe 도구를 호출하면 템플릿을 자동으로 만들고 적용하며 시스템 보안을 분석하는 데 사용할 수 있습니다. 또한 명령 프롬프트에서 동적으로 실행할 수도 있습니다.
Secedit.exe는 여러 컴퓨터에서 보안을 분석하거나 구성하고 컴퓨터를 사용하지 않는 시간에 다음과 같은 작업을 수행해야 할 때 유용합니다.
- secedit.exe 도구를 사용하여 보안 작업을 수행하는 방법의 절차는 Secedit를 참조하십시오.
- 보안 템플릿 정의에 대한 자세한 내용은 보안 템플릿을 참조하십시오.
- 보안 구성 및 분석에 대한 자세한 내용은 보안 구성 및 분석을 참조하십시오.
참고
- secedit /refreshpolicy 명령이 gpupdate 명령으로 대체되었습니다. 보안 설정을 새로 고치는 방법에 대한 자세한 내용은 Gpupdate를 참조하십시오.
Prev
