정보통신기술/컴퓨터보안, CISSP23 GitHub 보안기능 데모 : Code scanning과 CodeQL GitHub 세미나 "GitHub 보안기능 데모 : Code scanning과 CodeQL" GitHub 보안기능 데모:Code scanning과 CodeQL GitHub Advanced Security는 더 안전한 코딩을 제공합니다. 본 세미나에서는 데모를 통해 소프트웨어 개발 워크 플로우에 보안을 구현하는 방법을 소개합니다. resources.github.com 주제 Code scanning을 실행 해 보겠습니다. Code scanning는 개발자가 GitHub 저장소의 코드를 분석하여 보안 취약점 및 코딩 오류를 찾을 수있는 기능입니다. 분석에 의해 확인 된 모든 문제는 GitHub에 표시됩니다. Code scanning 설정 및 실행 방법을 데모합니다. CodeQL의 기초를 배울 수 있습니다. C.. 2021. 9. 10. 개인정보 보호책임자 "개인정보 보호책임자" 지정이 가능한 직원 1) 사업주 또는 대표자, 임원 2) 개인정보 처리 관련 업무를 담당하는 부서의 장 표준 개인정보 보호지침 제2조(용어의 정의) 이 지침에서 사용하는 용어의 뜻은 다음과 같다. ... "개인정보 보호책임자"란 개인정보처리자의 개인정보 처리에 관한 업무를 총괄해서 책임지는 자로서 영 제32조제2항에 해당하는 자를 말한다. ... 제32조(개인정보 보호책임자의 업무 및 지정요건 등) ① 법 제31조제2항제7호에서 "대통령령으로 정한 업무"란 다음 각 호와 같다. ... 2. 공공기관 외의 개인정보처리자: 다음 각 목의 어느 하나에 해당하는 사람 가. 사업주 또는 대표자 나. 임원(임원이 없는 경우에는 개인정보 처리 관련 업무를 담당하는 부서의 장) ... 2021. 6. 7. CISSP CPE Requirements CISSP CPE Requirements 2020. 11. 5. CISSP 자격관리 CPE 관리 2015년 이후 자격 갱신 하신분 또는 취득 하신분은 매년 A 그룹 30 B 그룹 10 이상 매년 40cpe 이상 유지 하시면 됩니다. 홈페이지 리뉴얼을 하더라도 큰 카테고리는 변화가 거의 없는 것 같습니다. 매년 한번 정도는 확인 하면 될 듯 싶군요 https://www.isc2.org/ >> 로그인 >> members >> CPE Overview 2017. 11. 15. 주요 정보 통신기반시설 취약점 분석 평가 기준 - 버퍼오버플로우메모리나 버퍼의 블록 크기보다 더 많은 데이터를 넣음으로써 결함을 발생시키는 취약점- 포맷스트링스트링을 처리하는 부분에서 메모리 공간에 접근할 수 있는 문제를 이용하는 취약점- LDAP인젝션LDAP(Lightweight Directory Access Protocol) 쿼리를 주입함으로서 개인정보 등의 내용이 유출될 수 있는 문제를 이용하는 취약점- 운영체제 명령실행웹사이트의 인터페이스를 통해 웹서버를 운영하는 운영체제 명령을 실행하는 취약점- SQL인젝션SQL문으로 해석될 수 있는 입력을 시도하여 데이터베이스에 접근할 수 있는 취약점- SSI인젝션SSI(Server-side Include)는 “Last modified"와 같이 서버가 HTML 문서에 입력하는 변수 값으로, 웹서버상에 있는.. 2017. 5. 30. OWASP ZAP 사용법 OWASP ZAP 웹 솔루션 취약점 점검 툴 OWASP ZAP 다운로드 https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project 다운로드 받은 파일은 "ZAP_2.5.0_Windows.exe " 이다. (2017.02 기준) 2.11.X 버전 다운로드 (2011.12 기준) OWASP ZAP – Download As with all software we strongly recommend that ZAP is only installed and used on operating systems and JREs that are fully patched and actively maintained. www.zaproxy.org ZAP 2.11.X 버전 사용법 점.. 2017. 3. 22. [펌] 휴면계정 전환 메일이 쏟아지는 이유?? ‘휴면계정 전환’ ‘개인정보 파기’ 이메일이 쏟아지는 이유는? AhnLab 2015-08-05 ‘’1년 이상 로그인 내역이 없는 회원은 휴면계정으로 별도 저장, 관리할 예정입니다.” 최근 잊고 지내던 다양한 웹사이트로부터 ‘휴면계정 안내’ 메일이 쏟아지고 있다. 지난해 8월 18일 이후 1년간 웹사이트에 접속하지 않은 이용자의 계정을 파기 또는 별도 보관한다는 내용이다. ‘개인정보 유효기간제’ 시행에 따른 조치인데, 적어도 기간 만료 30일 전까지 해당 내용을 이용자에게 알리도록 돼 있어 이 같은 메일이 쌓이고 있는 것이다. ▲ 휴면계정 전환 안내 이메일 예시 오는 18일부터 인터넷 사업자는 1년간 방문이 없는 회원의 정보를 파기하거나 별도 보관해야 한다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법.. 2015. 10. 15. 메모리 해킹 수법과 예방법 - OTP(일회성 비밀번호생성기), 보안토큰(비밀정보 복사방지) 사용 - PC·이메일 등에 공인인증서, 보안카드 사진, 비밀번호 저장 금지 - 윈도, 백신프로그램을 최신 버전으로 유지하고 실시간 감시상태 유지 - 전자금융사기 예방 서비스(공인인증서 PC 지정 등) 적극 가입 - 출처 불명한 파일이나 이메일은 열람하지 말고 즉시 삭제 - 영화·음란물 등 무료 다운로드 사이트 이용 자제 피싱, 파밍, 스미싱은 많은 매체를 통해 특징이나 피해 사례에 대해 잘 알려져 있지만 메모리 해킹(Memory Hacking)은 피해 사례가 많지 않아 여전히 생소한 개념이다. 메모리 해킹은 사용자 PC의 메모리에 있는 금융 정보를 탈취하여 정상적인 인터넷 뱅킹 과정을 거치더라도 중간에서 이체 계좌나 송금 금액을 임의로 변.. 2015. 5. 12. Win-AppCare/Exploit Win-AppCare/Exploit Win-AppCare 진단명은 정상 프로그램이지만 악의적인 목적으로 활용될 수 있을 경우 유해가능 프로그램으로 분류 된다고 합니다. -참고: 안랩- 자세한 내용은 -> http://asec.ahnlab.com/50 그러나 해외 제품에서는 진단되지 않습니다. 왜나하면, 과거부터 다양한 인터넷 쇼핑몰 등을 통해 설치되고 있는 정상적인 KCPPaymentUX Module 파일 이고, 유효한 "KCP CO.,LTD." 디지털 서명을 가지고 2012년부터 배포가 시작되었기 때문입니다. 그런데 과거 구버전인 KCPPaymentUX.dll 파일(1.0.57097.0 버전)은 보안 취약점을 가진 것으로 확인되어 악의적인 공격에 이용될 수 있는 문제가 발생함에 따라 최근부터 업체의 요.. 2014. 8. 12. 이전 1 2 3 다음
