정보보호121 728x90 SW 보안 약점 진단 47개 진단항목 소스코드 취약점 진단컨설팅은 전자정부 SW개발단계부터 소스코드 보안약점 진단·제거 의무화에 따른 어플리케이션 개발 시 개발자에게 SW 보안 코딩 설계방안 제시 및 대응 할 수 있도록 하는데 목적이 있습니다.평가대상’12.12월 사업비 40억원이상 → ’14.1월 20억이상 → ’15.1월 5억이상 범위 : 소스코드(신규개발 전체 및 유지보수로 변경된 부분), 단, 상용SW 제외평가절차 진단항목7개 유형 47개 진단항목(입력 데이터 검증 및 표현, 보안기능, 시간 및 상태, 에러처리, 코드오류, 캡슐화, API 오용) 유형주요내용개수 (47)입력 데이터 검증 및 표현프로그램 입력 값에 대한 부적젃한 검증 등으로 인해 발생할 수 있는 보안약점 1. SQL 삽입 2. 경로 조작 및 자원 삽입 3. 크로스사이트.. 2014. 3. 15. 긴급 홈페이지 보안 점검 요청 개요최근 국내 의사협회 홈페이지 해킹 등 개인정보 탈취 사례가 지속적으로 발생하고 있습니다.홈페이지를 운영하는 중소기업은 해킹 공격에 대비하여 긴급 보안점검을 하시기 바랍니다. 홈페이지 자체 보안 점검 요청대상 : 홈페이지를 운영하는 중소기업목적 : 홈페이지 자체 보안점검을 통하여 해킹 피해 방지내용 : 홈페이지 해킹도구(웹셸) 확인 및 취약점 자체 보안 점검 요청 한국인터넷진흥원 안내 사항웹셸 탐지도구 ‘휘슬’ 사용 신청 안내 - 중소기업에서 홈페이지 해킹도구(웹셸)삽입 확인이 어려울 경우, 한국인터넷진흥원에서 제공하는 웹셸 탐지 도구인 ‘휘슬’을 이용하시기 바랍니다. ※ 웹셸(Web Shell) : 보안이 취약한 사이트 게시판 등에 악성코드가 포함된 파일을 업로드하여 시스템 관리자 권한 획득 후 개인.. 2014. 3. 3. SW 업데이트 체계 보안 가이드라인 배포 미래부, SW 업데이트 체계 보안 가이드라인 배포 - 사이버공격의 원인인 SW 업데이트를 악용한 악성코드 확산 방지 - □ 미래창조과학부(장관 최문기, 이하 미래부)는 해커들이 SW 업데이트 체계의 취약점을 악용하여 악성코드를 대량으로 확산시키는 것을 예방하기 위한 SW 업데이트 체계 보안 가이드라인을 배포한다고 밝혔다. ㅇ 최근 해커들은 정상적인 SW 업데이트 과정에 개입하여 대량의 PC를 악성코드에 감염된 좀비 PC로 만들고 DDoS 공격 및 디스크를 삭제하는 방법을 통해 사이버 공격을 감행하는 것으로 밝혀졌다. ㅇ 미래부는 원천적인 문제해결과 청정한 ICT 환경을 만들기 위하여 지난 3월부터 국가보안기술연구소(이하 국보연)와 공동으로 국민들이 주로 사용하는 SW의 업데이트 체계를 점검했고, 발견된 .. 2014. 2. 20. ISMS 인증 대응 위한 전문 솔루션 ISMS 인증 대응 위한 전문 솔루션 '눈길''와이즈원 ISMS' …누구나 전문가처럼 정보보호업무 수행 가능http://news.inews24.com/php/news_view.php?g_serial=716405&g_menu=020200 ISMS는 보안을 업무 프로세스로 정립한 것이다. 인증을 받으면 보안성 확보, 종합적 정보보호 대책 수립, 입찰 참여시 가산점 혜택, 피해사고 침해 최소화 등의 혜택을 얻을 수 있다. 조직의 정보보호관리체계 표준(K-ISMS, G-ISMS, ISO27001, PIMS)을 수립하고 정보보호 업무 매뉴얼(400여종), 정보보호지침서(40여종), 양식서(80여종) 및 활용 샘플을 해당 업무에 맞게 제공해 ISMS인증 획득(갱신)에 필요한 산출물을 체계적으로 관리하는 솔루션이다... 2014. 2. 11. 모바일 오피스 정보보호 안내서 발간 미래부와 한국인터넷진흥원은 모바일 오피스 운영자와 사용자의 보안인식 수준을 제고하고 모바일 오피스의 안전한 구축 및 운영방법을 안내하기 위해 ‘모바일 오피스 정보보호 안내서’를 발간하였습니다. 많은 관심과 이용 바랍니다. 2014. 1. 16. 이전 1 ··· 15 16 17 18 19 20 21 ··· 25 다음 728x90 728x90
