본문 바로가기

보안기능6

SW 보안 약점 진단 47개 진단항목 소스코드 취약점 진단컨설팅은 전자정부 SW개발단계부터 소스코드 보안약점 진단·제거 의무화에 따른 어플리케이션 개발 시 개발자에게 SW 보안 코딩 설계방안 제시 및 대응 할 수 있도록 하는데 목적이 있습니다.평가대상’12.12월 사업비 40억원이상 → ’14.1월 20억이상 → ’15.1월 5억이상 범위 : 소스코드(신규개발 전체 및 유지보수로 변경된 부분), 단, 상용SW 제외평가절차 진단항목7개 유형 47개 진단항목(입력 데이터 검증 및 표현, 보안기능, 시간 및 상태, 에러처리, 코드오류, 캡슐화, API 오용) 유형주요내용개수 (47)입력 데이터 검증 및 표현프로그램 입력 값에 대한 부적젃한 검증 등으로 인해 발생할 수 있는 보안약점 1. SQL 삽입 2. 경로 조작 및 자원 삽입 3. 크로스사이트.. 2014. 3. 15.
무선랜 보안 설정, 10분이면 OK! 스마트기기가 대중화되면서 커피숍이나 길거리에서 스마트폰이나 노트북으로 무선랜에 접속해 인터넷을 사용하는 모습은 이제 익숙한 풍경이 됐다. 하지만 무선랜을 사용하면서 보안에 신경 쓰지 않으면 개인정보 유출 등의 보안 위협이 발생할 수 있다. 무선랜은 선 연결 없이 인터넷을 이용할 수 있게 해주는 무선 인터넷 이용환경을 말하는데, 흔히 와이파이(Wi-Fi)라고도 부른다. 개인이 구매하거나 설치해 이용하기도 하고, 통신사업자가 제공하거나, 고객 편의를 위해 공공시설에서 운영하는 경우도 있다. [그림 1] 무선랜 환경의 예 (출처 : KISA) 무선랜은 이용자가 자유롭게 인터넷에 접속할 수 있다는 점에서 나쁜 의도를 가진 사용자에게 악용될 위험이 있다. 자신의 무선 AP(공유기)가 해킹되거나 불법 다운로드에 이.. 2013. 3. 28.
[무선랜 보안-③] 무선랜 보안기능 설정 출처 : 보호나라 2012. 7. 19.
2012년 1월 MS 정기 보안 업데이트 [MS12-001] Windows Kernel에서 발생하는 취약점으로 인한 보안기능 우회 문제 □ 영향 o 공격자가 영향 받는 시스템에 대한 보안기능 우회 □ 설명 o SEH(Structured Exception Handler)를 덮어씌우는 취약점으로부터 보호하는 SafeSEH 보안기능을 우회할 수 있는 취약점이 존재 o 관련취약점 : - Windows Kernel SafeSEH Bypass Vulnerability - (CVE-2012-0001) o 영향 : 보안기능 우회 o 중요도 : 중요 □ 해당시스템 o 영향 받는 소프트웨어 - Windows XP Professional 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit.. 2012. 1. 11.
DDoS 대응장비 보안기능 요구사항 DDoS 대응장비 보안기능 요구사항을 첨부하니 참고하시기 바랍니다. Acrobat 7.0으로 만들어졌습니다. 출처 : nis.go.kr 2010. 4. 1.