2016년 4월 10일 일요일

SW 업데이트 체계 보안 가이드라인

카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2340



SW 업데이트 체계 보안 가이드라인



ㅇ SW 업데이트 체계의 취약점을 악용하여 악성코드를 대량으로 확산시키는 것을 예방하기
    위한 SW 업데이트 체계 보안 가이드라인
- 최근 해커들은 정상적인 SW 업데이트 과정에 개입하여 대량의 PC를 악성코드에 감염된 좀비 PC로 만들고 DDoS 공격 및 디스크를 삭제하는 방법을 통해 사이버 공격을 감행

- 미래부는 원천적인 문제해결과 청정한 ICT 환경을 만들기 위하여 지난 3월부터 국가보안기술연구소(이하 국보연)와 공동으로 국민들이 주로 사용하는 SW의 업데이트 체계를 점검하고, 발견된 보안 문제점이 재발되는 것을 방지하기 위해 SW 업데이트 체계 보안 가이드라인을 개발·배포 ~



[첨부]http://cafe.naver.com/rapid7/2340
 SW업데이트체계보안가이드라인-v2.2.hwp
 코드서명_검증_개발자가이드.pdf
 샘플프로그램.zip
 코드서명검증모듈.zip


[관련문의처]미래부 정보보호기획과
뉴딜코리아 컨설팅사업부 (070-7867-3721, ismsbok@gmail.com)

댓글 없음:

댓글 쓰기