제로 트러스트(Zero Trust) 기존의 보안전략은 공격이 발생하기전 미리 차단하는 "선제 방어"와 진행중인 공격을 찾아 확산을 차단하는 "위협 탐지와 대응" 입니다. 제로 트러스트는 시스템에 접근하는 모든 사람과 단말을 의심하고 지속적이고 끈질기게 감시, 모니터링하면서 행위의 상관관계를 분석하여 보안 취약점을 제거하고 공격표면을 줄여 나가는 보안 전략입니다. 비즈니스가 클라우드로 확산 되면서 제로 트러스트 기반의 보안 전략은 필수로 요구되고 있으며, 제로트러스트는 사용자 중심 보안으로 기존의 네트워크 경계 중심 보안, 공격 중심 보안에서 무게 중심을 옮긴것이라고 볼 수 있습니다. 팔로알토네트웍스는 제로트러스트 보안 전력 설계의 4대 원칙을 다음과 같이 정의하고 있습니다. (1) 비즈니스 결과 중심 (2) 보호해야할 자산과 데이터를 기점.. 더보기 프로그래밍 언어 동향 많은 종류의 프로그래밍언어가 있습니다. 뭘 잘해야 가장 강력한 무기가 될 수 있을까 고민하는 새싹들이 많습니다. HackerRank의 자료가 눈에 잘 들어오네요. 4차산업혁명을 준비하고 도약하는 많은 분야에서는 python이 기본이네요 빅데이터, 머신러닝, 인공지능, 블록체인.. 이런 모든 신 기술에는 파이썬을 모르면 안되는 상황이 되고 있는 것 같습니다. 2019년 2월 TIOBE 프로그래밍 언어 순위 (출처: TIOBE). 한국 프로그래밍 언어 순위 (2014-2018) GitHub의 공개 프로젝트에서 사용한 횟수 순으로 정렬 IT분야별 프로그래밍 언어 더보기 파이썬 프로그램의 보안 취약점을 찾는 방법은? specturm의 최근 연구에 따르면 파이썬은 올해 최고의 프로그래밍 언어라고 발표 했습니다. 파이썬 핵심 코드는 안전하다고 하지만 개발된 응용프로그램이 모두 안전하다고 보기는 어렵습니다. 파이썬 응용 프로그램의 보안 위헙을 찾는데 도움이 되는 스캐너를 살펴 보겠습니다. (1) pyt(파이썬 테인) SQL인젝션, 명령어 삽입, XSS, 디렉토리 조작과 같은 공격을 탐지하는 오픈소스 정적 분석 도구 입니다. (2) Bandit 오픈스택에서 만든 파이썬 코드의 일반적인 보안 위험을 찾아내는 도구입니다. 각 파일에서 AST(Abstract Syntax Tree)를 만들고 보고서를 생성합니다. pip로 설치할 수 있습니다. (3) Pyntch 런타임 오류를 감지하는 정적 코드 분석 도구입니다. Python 2... 더보기 개발자를 위한 시큐어코딩 지침 일반적이 보안 약점(http://cwe.mitre.org/) CWE - Common Weakness Enumeration CWE™ is a community-developed list of common software security weaknesses. It serves as a common language, a measuring stick for software security tools, and as a baseline for weakness identification, mitigation, and prevention efforts. cwe.mitre.org NIST NVD(국가 취약성 데이터베이스) https://nvd.nist.gov/ NVD - Home Last 20 Scored Vulnera.. 더보기 주식회사오픈이지 ㈜오픈이지는 보안전문 기업 및 전문 교육 기관으로써 2016년 소프트웨어 개발보안을 교육하는 전문 기업으로 설립되었으며, 2017년부터는 블록체인 네트워크와 애플리케이션 구축 및 컨설팅 사업으로 영역을 넓혀 4차산업의 핵심인 블록체인, 빅데이터, 인공지능 등 차세대 IT 기술 교육을 연구하고 있습니다. ㈜오픈이지는 기업에서 요구되는 신기술을 누구보다 빠르게 파악하고 고객사의 특성에 맞는 교육과정을 설계하고 콘텐츠를 개발하여 가장 효과적이고 효율적인 교육을 10년 이상의 교육 경력을 가진 우수한 강사진을 확보하여 언제나 퀄리티 높은 교육을 수행합니다. 우리의 미션은 고객이 만족할 수 있는 교육과 콘텐츠를 제공하고 이를 통해 새로운 비즈니스 가치를 창출할 수 있게 합니다. 특히, 4차 산업혁명의 큰 물결에 .. 더보기 오픈이지 사업영역 소프트웨어 개발보안 교육에서 부터 보안 역량 평가, 4차 산업의 핵심기술인 빅데이터, 블록체인, 인공지능, IOT 융합기술까지 IT Total 솔루션을 제공합니다. 더보기 융합기술연구소 더보기 오시는길 회사명 주식회사 오픈이지 대표이사 김 영 숙 설립일 2016. 01. 08 주소 서울시 성동구 왕십리로 410, 1508호 대표 전화 02-6011-9633 대표 메일 hello@openeg.co.kr FAX 050-8090-9633 더보기 이전 1 2 3 4 5 ··· 72 다음
