본문 바로가기

Security19

Generative AI 시스템 보호를 위한 도구 PyRIT 툴킷 MS 출시 Microsoft가 PyRIT(Python Risk Identification Tool)라는 새로운 오픈 소스 자동화 프레임워크를 출시했습니다. 이 도구는 생성 인공지능(AI) 시스템 내의 위험을 사전에 식별하기 위해 설계되었으며, 모든 조직이 최신 인공지능 발전을 책임 있게 활용할 수 있도록 지원하는 것을 목표로 합니다. PyRIT는 특히 큰 언어 모델(LLM) 엔드포인트의 강건성을 다양한 해로운 카테고리, 예를 들어 조작(예: 환각), 오용(예: 편견), 금지된 내용(예: 괴롭힘)에 대해 평가하는 데 사용될 수 있습니다. 또한, 맬웨어 생성에서 탈옥에 이르기까지 보안 해로움, 그리고 신원 도용과 같은 개인정보 해로움을 식별하는 데에도 사용할 수 있습니다. PyRIT는 다섯 가지 인터페이스를 제공합니다.. 2024. 3. 30.
내부회계관리제도 ITGC 요구사항 및 대응방안 내부회계관리제도와 IT시스템 통제는 기업이 재무정보를 정확하고 안정적으로 처리하도록 보장하는 중요한 역할을 합니다. 정보기술의 고도화로 인해 기업들이 재무정보의 생성, 저장, 처리 과정에서 IT시스템에 크게 의존하게 되면서, IT시스템의 신뢰성과 안정성을 확보하는 것이 필수적이 되었습니다. 이러한 배경에서 정보기술일반통제(ITGCs)가 중요한 역할을 하게 되는데, ITGCs는 IT인프라, 보안 관리, 정보기술의 취득, 개발, 유지보수에 대한 통제활동을 포함합니다. ITGCs는 다음과 같은 주요 영역을 다룹니다. 프로그램 개발: 새로운 시스템 도입과 테스트, 데이터 이관 과정에서의 통제. 프로그램 변경: 시스템의 변경 사항 관리와 이관 권한의 관리. 프로그램 및 데이터 접근 보안: 데이터베이스 접근 관리,.. 2024. 3. 4.
워드프레스 보안 취약점 진단도구 WPScan 사용 방법 WPScan을 사용하여 워드프레스 사이트의 보안을 점검하는 방법에 대해 설명하겠습니다. WPScan은 워드프레스 사이트의 보안 취약점을 찾기 위한 무료 도구로, 명령줄 인터페이스를 통해 작동합니다. 이 도구는 플러그인, 테마 및 워드프레스 코어의 취약점을 검사합니다. WPScan 설치하기 WPScan 설치 Linux/Unix 기반 시스템에서는 gem install wpscan 명령어를 사용하여 RubyGems을 통해 WPScan을 설치할 수 있습니다. macOS 사용자는 Homebrew를 사용하여 brew install wpscan 명령어로 설치할 수 있습니다. Windows 사용자는 WSL(Windows Subsystem for Linux)을 통해 WPScan을 사용할 수 있습니다. WPScan 사용하.. 2024. 2. 21.
[Paloalto] ML기반 NGFW의 4가지 주요요소 Palo Alto Networks의 ML 기반 NGFW(Next-Generation Firewall)는 네트워크 보안에 혁신적인 접근을 제공합니다. 이 시스템은 네 가지 핵심 요소로 구성됩니다. 인라인 ML 기반 방어: 실시간으로 멀웨어를 탐지하고 차단합니다. 이를 통해 멀웨어 변종과 신종 위협에 대한 즉각적인 대응이 가능합니다. 대규모 클라우드를 활용한 지연 없는 시그니처: 클라우드 기반의 분석을 통해 신속하게 위협을 탐지하고 대응합니다. 이는 새로운 멀웨어와 진화하는 위협에 효과적으로 대처할 수 있게 해줍니다. IoT 및 기타 연결된 디바이스에 대한 ML 기반 가시성: IoT 디바이스의 확산에 대응하여, ML을 사용해 네트워크 내의 모든 IoT 및 OT 디바이스를 식별하고 분류합니다. 자동화된 지능적.. 2024. 2. 12.
FastAPI에서 Swagger UI 보호조치를 위한 URL 변경 및 사용자 인증 FastAPI는 기본적으로 Swagger UI를 사용하여 API 문서를 생성하며, 이 문서는 /docs 엔드포인트에서 제공됩니다. 만약 /docs 대신 다른 URL로 Swagger UI를 노출하고 싶다면 FastAPI의 설정을 조정하여 이를 변경할 수 있습니다. 다음은 FastAPI에서 Swagger UI의 URL을 변경하는 방법입니다. from fastapi import FastAPI from fastapi.openapi.models import APIKey from fastapi.openapi.models import OAuthFlows as OAuthFlowsModel from fastapi.openapi.models import OAuthFlowAuthorizationCode from fastap.. 2024. 1. 13.

티스토리툴바