취약점분석3 728x90 Raw–Index–Vector 구조를 활용한 취약점 분석·유사도 검색·리포팅 자동화 “대량 보안점검 결과(MD) 누적 → 검색/분석/리포팅(AI) 자동화”를 기준으로, 취약점 분석 및 리포팅 자동화 구축 방안을 종합적으로 정리합니다.추진 배경과 문제 정의1. 현재 운영의 현실다양한 보안점검(호스트/웹/컨테이너/설정 점검 등)을 자동 스캔으로 수행결과를 사람이 읽기 쉬운 MD 파일로 생성대상이 많고 수행이 수시로 발생하여 결과물이 급격히 누적2. 핵심 문제MD 파일 폭증파일 수/용량이 증가하면서 “어디에 뭐가 있는지”가 어려워짐단순 파일 탐색/검색으로는 운영이 한계에 도달기간/대상/취약점 기준의 추적이 어려움“특정 기간에 특정 서버군에서 High 이상 취약점 변화”“동일 취약점이 언제부터 계속 반복되는지”“미조치 누적 현황 및 재발 패턴”→ 이런 질문은 파일 단위로는 답하기가 거의 불가능.. 2025. 12. 18. PDFDot v0.23 : PDF 분석 및 시각화 도구 설명PDF(Portable Document Format) 파일은 어도비 시스템즈에서 개발한 전자 문서 형식이다. 컴퓨터 환경에 관계없이 같은 표현을 하기 위한 목적으로 개발되었으며 장치 독립성 및 해상도 독립성을 가지고 있다. 상당수의 파일들이 이 형식으로 변환되어 사용되고 있다.많은 사용자들이 사용하는 파일 포맷이다보니 취약점 공격도 꾸준히 나오고 있다. PDF 파일 포맷은 그 내부가 복잡하지는 않지만, 분석하기에는 무척 까다로운 비정형화 된 형식으로 구성되어 있다. 따라서 PDF 파일 분석이 용이하면서 한 눈에 PDF 구조를 시각화 할 필요가 있어 PDFDot 도구를 개발하게 되었다.주요 기능v0.23 (2013/10/24) 1. 스트림만 가진 오브젝트 출력 기능 (–stream 옵션) 2. 문자열 .. 2013. 10. 24. 정보보호관리체계 무료 컨설팅 대상 기업 모집 차세대보안리더양성프로그램 Best Of the Best에서 멘토와 멘티가 진행하는 프로젝트 : http://kitribob.kr/ 미래부·KITRI, BoB 일환으로 50개 대상 중소기업 모집...27일 마감 정보보호관리체계 컨설팅 및 방법론 제공해 기업보안 강화 유도http://www.boannews.com/media/view.asp?idx=38065 이번 프로젝트에서는 최대 50곳의 중소기업을 모집해 ISMS와 PIMS, ISO27001을 통합한 정보보호관리체계 프레임워크와 방법론 및 자가진단 프로그램을 지원할 예정이다. 특히, 모집된 50개 기업 가운데 최종 선정된 1개 기업은 한국정보기술연구원에서 별도로 진행하는 컨설팅프로젝트팀에서 2주 가량 정보보호관리체계 컨설팅을 받을 수 있게 되며, 취약점 .. 2013. 10. 17. 이전 1 다음 728x90 728x90
