오픈 소스 소프트웨어 보안 가이드 (SK infosec)

 뉴딜코리아 홈페이지

■ 오픈 소스 소프트웨어 보안 가이드 (SK infosec)

안녕하십니까?

 SK인포섹 EQST그룹 이재우입니다.

이번에 저희 EQST그룹에서 오픈 소스 소프트웨어(Open Source Software) 보안 가이드를 발간 하였습니다.

최근 몇 년 동안 빅데이터 기술 분야를 중심으로 오픈 소스 소프트웨어 도입이 증가하고 있습니다.

오픈소스는 개방성을 기반으로 여러 장점을 가지고 있지만, 초기 도입부터 보안성을 고려하지 않은 경우에는 해킹 공격의 타깃이 되곤 합니다.

실제 지난해 1억건 이상의 개인정보가 유출되었던 美 대형신용평가사 에퀴팩스 해킹 사건 역시 오픈 소스인 아파치 스트러츠의 취약점을 방치해 큰 피해를 입었습니다.

이처럼 오픈 소스에 대한 사이버 위협 리스크가 지속적으로 증가하고 있음에도 불구하고, 아직 오픈 소스에 대한 보안 지식이 체계화 되어 있지 않아 이를 사용하는 기업들의 고민이 깊어지고 있습니다.

이에 EQST그룹에서는 이런 문제를 해결하기 위해 오픈 소스 22종에 대한 보안 가이드를 발간하였습니다.

본 가이드에는 각 오픈 소스마다 가지고 있는 취약점 정보를 비롯해, 이에 대한 보안 설정, 운영 가이드 등이 자세하게 설명돼 있습니다.

☞  첨부파일 : 오픈 소스 소프트웨어 보안 가이드 (Click)

컨설팅 : ISMS, ISO27001  GDPR,PCI-DSS 

취약점 진단 및 모의 침투

보안솔루션 공급
070-7867-3721, ismsbok@gmail.com

 

오픈소스 취약점을 체크해주는 서비스, 소스클리어

 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2614

오픈소스 취약점을 체크해주는 서비스, 소스클리어

오픈소스 개발자의 고민은 오픈소스  소스의 취약점을 확인하는 것이다.

라이선스를 확인해야 하고, 버전이나 보안 취약성도 확인해야 하는데 이게 참 고된 작업이다.

이제 편하게 오픈소스로 개발 하게 되었다.

개발자들을 돕기 위해 오픈소스 취약점만 전문적으로 찾아주는 서비스가 생겼다. 소스클리어이다.

오픈소스에 적용된 코드를 문석하여 보안취약성 여부를 자동으로 검색해주고 그 결과와 보안취약성 대처방법도 안내해 준다. 

​

사이버 침해사고 정보공유 세미나 자료집(16년 2분기)

사이버 침해사고 정보공유 세미나 자료집(16년 2분기)

• 최근 사이버 침해사고 사례
• 리눅스 침해사고에 악용된 악성코드 분석
• 오픈소스 사이버위협 인텔리전스 활용
• C-TAS 정로를 활용한 사이버 위협 대응

첨부 : 사이버 침해사고 정보공유 세미나 자료집