취약성점검2 프로그램 취약성 점검 및 보안 코딩을 위한 방안 비교 1. 소스 보안 분석 툴 활용 포티파이 SCA(Fortify Source Code Analysis) 4.0 클록워크(Klockwork) K7,5, 온스 랩스(Once Labs)의 온스 4.1 아모라이즈(armorize)의 Securecode 컴퓨웨어(Compuware)의 DevPartner Security checker 사용시점 : 개발시 부터 활용 가능 사 용 자 : 개발자 적용기간 : 1주일 이내/Web Application 금 액 : 2~3천/개발자(최소 사용자수 제한으로 가격 매우 고가) 리 뷰 : 어플리케이션 보안의 가장 근본적인 대책은 소스보안 이라는 부분에서 접근하였으나 비용 측면에서 매우 고가이며, 툴은 툴 일뿐이라는 상식 을 벗어나지는 못함. 단 점 : 투자대비 효과 측면에서 타 솔루션과.. 2009. 9. 16. Nessus 네트워크 취약성 점검툴 소개 및 사용법 http://nessus.org/download 에서 자신의 OS에 맞는 패키지 다운로드 rpm -ivh Nessus-3.2.1-es5.x86_64.rpm 설치중 플러그인 처리를 할 때 약간의 인내심이 필요하다. /opt/nessus/sbin/nessus-adduser 데몬의 admin을 위한 계정을 password 인증방식으로 생성한다. 해당 유져의 룰을 입력하는 과정이 있으나 네서스를 공부하지 않았다면 공백으로 진행한다(ctrl+D) /opt/nessus/sbin/nessusd -D 데몬을 실행한다. 이제 서버에 nessus 데몬(nessusd)이 돌아가고 있다. nessus 사이트에서 다운받은 윈도우용 nessus를 설치한 후 nessus client를 실행하여 지금 설치한 리눅스상의 nessus .. 2008. 10. 22. 이전 1 다음 728x90