본문 바로가기

취약점474

728x90
금융을 지키는 화이트해커의 무대! - 2025 금융권 버그바운티 가이드 금융감독원과 금융보안원이 공동 주최하는 2025년 금융권 버그바운티(보안취약점 신고포상제) 집중 신고 기간이 6월 1일부터 8월 31일까지 3개월간 운영됩니다. 이는 급속히 발전하는 디지털 금융 환경에서 증가하는 사이버 보안 위협에 선제적으로 대응하기 위한 혁신적인 보안 강화 프로그램입니다.최근 인공지능, 클라우드 등 신기술 도입과 오픈소스 활용 증가로 인해 '제로데이 어택'과 같은 신종 보안 위협이 급증하고 있습니다. 이러한 상황에서 금융회사 내부의 보안 점검만으로는 한계가 있어, 외부 전문가의 시각과 기술을 활용한 포괄적인 보안 취약점 탐지가 필수적입니다.버그바운티 제도란?버그바운티는 금융회사가 운영하는 웹사이트, 모바일 앱, 홈트레이딩시스템(HTS) 등에서 자체 내부 보안 점검만으로는 발견하기 어려.. 2025. 5. 28.
소프트웨어 공급망 보안 가이드라인 1.0 발표 부제: 소프트웨어 공급망 보안 국제동향 및 소프트웨어 구성명세서(SBOM) 활용사례국산 소프트웨어에 소프트웨어 구성명세서(SBOM) 실증결과를 반영한 가이드라인(지침) 마련디지털플랫폼정부 시스템 등에 소프트웨어 공급망 보안을 시범적용하고, 중소기업 소프트웨어 공급망 보안 역량 강화 지원 확대해외동향과 국내 준비상황을 면밀히 살피면서 제도화 준비과학기술정보통신부(이하 ‘과기정통부’), 국가정보원(이하 ‘국정원’), 디지털플랫폼정부위원회(이하 ‘디플정위’)는 민관 협력을 통해 ‘SW 공급망 보안 가이드라인 1.0 (이하 ‘가이드라인’)’을 마련했다고 밝혔다. 가이드라인은 과기정통부, 국정원, 디플정위와 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA), 한국정보보호산업협회(KISIA) 등 정부·공공기.. 2024. 7. 30.
위험 시나리오 작성, 위험 식별 분석 및 평가 수행 기업에서 시나리오 기반 위험평가를 수행할 때, 최신 보안 트렌드를 반영하는 것이 중요합니다. IT 기업의 경우, 다음과 같은 다양한 시나리오를 고려할 수 있습니다. 사이버 공격 시나리오 랜섬웨어 공격: 회사의 중요 데이터가 암호화되고, 해커들이 복호화 키를 요구하는 상황. 피싱 공격: 직원들이 정교한 소셜 엔지니어링을 통해 개인정보를 탈취당하는 경우. DDoS 공격: 회사의 웹사이트나 서비스가 대규모 분산 서비스 거부 공격을 받아 접속 불가 상태가 되는 상황. 내부 위협 시나리오 직원에 의한 데이터 유출: 내부자가 의도적 혹은 실수로 중요한 기업 데이터를 외부로 유출하는 경우. 잘못된 데이터 관리: 직원이 데이터 보안 정책을 따르지 않아 발생하는 보안 사고. 기술적 취약점 시나리오 소프트웨어 취약점: 시.. 2024. 2. 26.
OpenVAS 설치 및 설정 단계별 가이드 OpenVAS 설치 및 설정을 단계별로 자세히 안내한 내용입니다. OpenVAS는 Debian Stable 기반 시스템에서 주로 개발되었으므로, Debian Bullseye (11)를 기준으로 설명하겠습니다. 1. 필수 사전 요구사항 설치 먼저 OpenVAS를 빌드하고 실행하기 전에 다음의 필수 요구 사항을 설치해야 합니다. 아래 명령어를 사용하여 필요한 패키지를 설치하세요. sudo apt-get update sudo apt-get install gcc pkg-config libssh-gcrypt-dev libgnutls28-dev \ libglib2.0-dev libjson-glib-dev libpcap-dev libgpgme-dev bison libksba-dev \ libsnmp-dev libgc.. 2023. 10. 4.
Docker 컨테이너 환경 OpenVAS 실행 가이드 소개 이 문서는 Docker를 사용하여 사전 빌드된 컨테이너 이미지에서 Greenbone Community Edition을 실행하기 위한 가이드를 제공합니다. 각 서비스가 별도의 컨테이너에서 실행되는 분산 서비스 아키텍처로 구성됩니다. 이러한 서비스들의 오케스트레이션은 docker-compose 파일을 통해 이루어집니다. Greenbone Community Containers를 사용하면 기존 운영 체제, 설치된 소프트웨어 및 도구 체인과는 독립적으로 로컬 네트워크를 스캔할 수 있습니다. 하드웨어 요구사항 최소: CPU 코어: 2 램: 4GB 하드 디스크: 20GB 여유 공간 권장: CPU 코어: 4 램: 8GB 하드 디스크: 60GB 여유 공간 사전 요구사항 참고: 가이드를 단계별로 따라주십시오. 나중 .. 2023. 8. 30.
728x90
728x90