OWASP25 728x90 웹 애플리케이션 보안 강화를 위한 FortiWeb 구축 지능형 WAF 아키텍처 FortiWeb는 Fortinet에서 제공하는 웹 애플리케이션 방화벽(WAF, Web Application Firewall) 제품입니다. 정통적인 WAF 제품이며, Fortinet 보안 포트폴리오 중 웹 보안에 특화된 솔루션입니다.FortiWeb은 웹 애플리케이션을 공격으로부터 보호하는 보안 솔루션으로, 다음과 같은 주요 기능을 제공합니다.1. 웹 애플리케이션 방화벽 기능OWASP Top 10 취약점 방어 (SQL Injection, XSS 등)사용자 정의 가능한 정책 기반 필터링시그니처 기반 + 비정상 행위 탐지자동 학습 기반 동적 정책 생성 (Machine Learning)2. API 보호 (API Security)RESTful, SOAP 등 API 트래픽 분석 및 보호JSON/XML 구조 검사API.. 2025. 7. 19. OWASP Cheat Sheet 기반 웹 보안 실무자를 위한 보안 점검 자동화 OWASP Cheat Sheet Series(OCSS)는 웹 애플리케이션 보안 분야의 실무 지침서로, 개발자와 보안 전문가들이 현장에서 바로 적용할 수 있는 핵심 보안 모범 사례를 제공하는 문서 모음입니다."The OWASP Cheat Sheet Series was created to provide a concise collection of high value information on specific application security topics." — OWASP 공식 소개이 시리즈는 복잡한 보안 이론보다는 실제 코드 예제와 구체적인 설정 방법을 중심으로 구성되어 있어, 보안 지식이 부족한 개발자도 쉽게 따라할 수 있도록 설계되었습니다.🏗️ OWASP와 Cheat Sheet Series의 배경OW.. 2025. 7. 2. Snipe-IT, SecureCodeBox, Wazuh 통합하여 서버 및 웹 취약점 관리 방안 Snipe-IT, SecureCodeBox, 그리고 Wazuh를 통합하여 서버와 웹사이트 단위의 취약점 점검, 결과 대시보드 구성, 그리고 자산 관리 방안을 구축하는 방법입니다. 이 통합 솔루션을 통해 조직의 보안 상태를 체계적으로 운영하고, 실시간 모니터링과 자동화된 취약점 관리를 구현할 수 있습니다.환경 구축Snipe-IT 설정SecureCodeBox 설정 및 활용Wazuh 설정 및 통합통합 관리 및 운영Wazuh에서 SecureCodeBox 스캔 결과 통합보안 설정 준수 여부 체크 스크립트 통합항목별 결과 식별 및 관리SCA 모듈을 통한 커스텀 스크립트 통합FIM(File Integrity Monitoring) 소개Wazuh를 통한 iptables 룰셋 수집Wazuh에서 Osquery 활용리스닝 포.. 2024. 11. 27. OAuth 2.0에서 PKCE 중요성과 기업 보안 전략 수립 가이드 현대의 디지털 환경에서 보안은 선택이 아닌 필수입니다. 특히 모바일 애플리케이션과 싱글 페이지 애플리케이션(SPA)의 증가로 인해 클라이언트 보안에 대한 중요성이 더욱 강조되고 있습니다. 이 글에서는 OAuth 2.0에서 PKCE(Proof Key for Code Exchange)의 역할과 보안 효과를 살펴보고, 기업이 포괄적이고 효과적인 보안 전략을 수립하고 실행하는 방법에 대해 알아보겠습니다.OAuth 2.0에서 PKCE의 목적과 보안 효과PKCE란 무엇인가?PKCE(Proof Key for Code Exchange)는 OAuth 2.0 프로토콜에서 인증 코드 흐름의 보안을 강화하기 위해 도입된 확장 기능입니다. 특히 모바일 앱이나 SPA처럼 클라이언트 비밀(Client Secret)을 안전하게 저장.. 2024. 11. 4. Gogs 내장 SSH 서버 취약점을 중심으로 보안 강화 방안 소프트웨어 개발에서 Git은 필수적인 버전 관리 도구로 자리 잡았습니다. 이를 웹 기반으로 쉽게 관리할 수 있게 해주는 서비스 중 하나가 바로 Gogs입니다. 그러나 최근 Gogs의 내장 SSH 서버에서 보안 취약점이 발견되어 사용자들의 주의가 요구되고 있습니다. Gogs가 무엇인지 내장 SSH 서버의 취약점과 그에 대한 해결 방안입니다.1. Gogs란 무엇인가?Gogs는 Go 언어로 작성된 가벼운 Git 서비스입니다. 단일 바이너리 파일로 제공되어 설치와 설정이 매우 간편하며, 다음과 같은 특징을 가지고 있습니다:다양한 플랫폼 지원: Windows, macOS, Linux 등 여러 운영체제에서 실행 가능경량화된 성능: 최소한의 리소스로 빠르게 동작풍부한 기능:Git 저장소 관리사용자 및 팀 관리이슈 추.. 2024. 10. 19. 이전 1 2 3 4 5 다음 728x90 728x90
