(사)정보화사회실천연합
카테고리

SW 공학, 개발

소프트웨어 개발보안 가이드 KISA 2019

소프트웨어 개발보안 가이드는 소프트웨어 보안의 목표는 성공적인 사업을 운영하기 위한 정보 자원의 기밀성, 무결성, 가용성을 유지하는 것이다. 이러한 목표를 달성하기 위해서 보안통제 기능의 구현이 요구되며, 이 가이드에서는 소프트웨어의 취약점을 완화시킬 수 있는 소프트웨어의 각 개발 단계별 기술적 통제항목에 중점을 두고 있다. 개발자와 공격자의 접근방식은 기본적으로 차이가 있다. 개발자는…

소프트웨어 보안약점 진단가이드 KISA 2019

소프트웨어 보안약점 진단가이드는 소프트웨어 보안의 목표는 성공적인 사업을 운영하기 위한 정보자원의 기밀성, 무결성, 가용성을 유지하는 것이다. 이러한 목표를 달성하기 위해서 보안통제 기능의 구현이 요구되며, 이 가이드에서 는 소프트웨어의 취약점을 완화시킬 수 있는 각 개발 단계별 기술적 통제항목이 소프트웨어 개발에 올바르게 적용되었는지 진단하는 방법을 중점적으로 설명하고 있다. 소프트웨어…

Enterprise 4.0이 엔터프라이즈 아키텍처에 미치는 영향

Industry 4.0은 원래 제조 (스마트 팩토리)에 사용되었습니다. 이 용어는 2011 년 하노버 메세 (Hanover Messe)에서 도입되었습니다. 수년 동안 Industry 4.0의 범위는 스마트 물류, 스마트 운송, 스마트 빌딩, 스마트 그리드 및 스마트 도시로 확장되었습니다. . Industry 4.0은 제조업체, 고객 및 공급 업체 간의 관계를 방해하고 있습니다. 회사는…

클라우드 정보보호 안내서 KISA 2017

클라우드 정보보호 안내서는 클라우드 컴퓨팅 서비스와 관련된 보안위협은 사용되는 정보의 기밀성, 무결성, 가용성 보장에 대한 인식 부족과 이를 사용하는 이용자의 특정 서비스에 대한 의존도 증가(Lock-in)에서 발생하는 문제들과 관련성이 깊다 이에 우리보다 앞서 클라우드 컴퓨팅 서비스를 도입한 해외 사례를 바탕으로 다양한 환경에서 발생할 수 있는 보안위협에 대해서 알아보고 이를 대처하기…

2017 OWASP 보안 위험 Top 10

2017년 가장 위험한 웹 애플리케이션 보안 위험 10가지 안전하지 않은 소프트웨어는 금융, 의료, 국방, 에너지, 기타 중요한 기반 시설을 약화시키고 있습니다. 소프트웨어가 점점 더 중요해지고, 복잡해지고, 연결되어 있을수록 애플리케이션 보안을 달성하기는 더더욱 기하급수적으로 어려워질 것입니다. 현대 소프트웨어 개발 프로세스가 빠르게 진화하면서 위험을 신속하고 정확하게…