우리 블로그

사이버 위험
대니 네벤잘 AI 코드, AI 수정: 자동화가 AI가 만든 것을 보호할 수 있을까?

Vibe 코딩 프로젝트에 취약점이 가득합니다! AI를 활용한 소프트웨어 개발은 공상과학 소설에서 일상의 현실로 자리 잡았습니다. AI로 코딩된 프로젝트는 해커가 취약점을 발견하기 전까지는 완벽하게 작동할 수 있습니다. 이 글에서는 발견된 정보와 취약점으로 가득한 AI 생성 코드에서 신뢰할 수 있는 제품으로 거듭나는 과정을 단계별로 살펴보겠습니다. […]

더보기
사이버 위험
대니 네벤잘 보안 발견으로 인해 속도가 느려지기 전에 해결하세요: Remus – Scribe의 AI 자동 수정 작동 방식

개발자의 업무량을 상상해 보세요. 코딩으로 하루 종일 고생하고, 마감일이 촉박한데, 끔찍한 SAST 보고서가 도착합니다. 수백 개의 발견 사항, 각각 잠재적인 취약점, 그리고 세심한 주의가 필요한 것들. 이 과정은 반복적이고 시간이 많이 걸리며, 솔직히 말해서 때로는 의욕을 꺾는 고역입니다. 상황은 점점 더 악화되고 있습니다. 코드 생성은 […]

더보기
사이버 위험
마이키 스트라우스 대규모 SLSA 규정 준수: Scribe를 사용한 출처 생성

이 글은 Viktor Kartashov와 Daniel Nebenzahl이 공동 집필했습니다. 감사관의 리트머스 시험: 빌드를 입증할 수 있습니까? "제공하는 모든 컨테이너 이미지가 주장하는 방식대로 정확하게 빌드되었음을 확실하게 입증할 수 있습니까?" 대부분의 감사관은 몇 주 동안 정신없이 YAML 리팩토링하는 대신 빠르고 확실한 답변을 기대합니다. SLSA(공급망 수준 […]

더보기
사이버 위험
마이키 스트라우스 Scribe Security를 ​​통해 SP 800–190 연속 컨테이너 규정 준수 달성

Viktor Kartashov와 공동 집필했습니다. NIST SP 800–190 표준은 이미지 출처부터 런타임 제어까지 모든 것을 포괄하는 컨테이너화된 애플리케이션 보안을 위한 체계적인 지침을 제공합니다. 빠르게 변화하는 DevOps 환경에서 컨테이너 사용이 폭발적으로 증가함에 따라 이러한 요구 사항을 충족하는 것은 필수적이면서도 어려운 과제가 되고 있습니다. 하지만 여기서 제시하는 SP 800–190은 단지 하나의 사용 사례일 뿐입니다. 더 중요한 것은 […]

더보기
사이버 위험
대니 네벤잘 In-Toto, CNCF로 전환: 소프트웨어 공급망을 손쉽게 보호

in-toto란 무엇이며 소프트웨어 공급망을 어떻게 보호할까요? 최근 몇 년간 3CX, Codecov, Solarwinds와 같은 소프트웨어 공급망 공격은 기존 개발 파이프라인의 취약성을 부각시켰습니다. 이에 대응하여 오픈소스 커뮤니티는 소프트웨어 제공의 모든 단계에서 무결성을 보장하는 프레임워크인 in-toto를 개발했습니다. In-toto […]

더보기
사이버 위험
대니 네벤잘 Scribe Security의 Policy-as-Code 가드레일이 모든 유형의 개발자가 도입하는 SDLC 위험을 억제하는 방법

오늘날의 소프트웨어 개발 환경에서 개발자 프로필의 다양성은 장점이자 취약점입니다. 선의이지만 불완전한 "좋은 개발자"에서 AI 생성 코드를 사용하는 "시민 개발자", 심지어 "악의적인 개발자"에 이르기까지 첨부된 분류법은 다양한 수준의 경험, 의도 및 행동이 상당한 소프트웨어 개발 수명 주기(SDLC) 위험을 초래할 수 있음을 강조합니다. Scribe Security는 […]

더보기
분류
루비 아르벨 NCCoE와 협력하여 소프트웨어 공급망 및 DevOps 보안 강화

Scribe Security에서 우리는 사이버 보안의 미래가 소프트웨어 공급망을 내부에서 외부로 보호하는 데 달려 있다고 믿습니다. 그래서 우리는 National Cybersecurity Center of Excellence(NCCoE)와 협력하여 소프트웨어 공급망 및 DevOps 보안 관행 프로젝트를 진행하게 되어 자랑스럽습니다. 이 이니셔티브는 공공 및 민간 부문 기술 기여자들을 소집하여 […]

더보기
사이버 위험
도론 페리 SDLC, GitHub를 넘어서는 공급망 보안 및 규정 준수

대부분의 소프트웨어 조직은 코드 관리, 빌드, 레지스트리, 전달 및 배포를 위해 여러 플랫폼을 사용합니다. SDLC 및 소프트웨어 공급망의 보안을 관리하려면 GitHub의 기본 기능을 넘어서는 통합 플랫폼이 필요합니다. 효과적인 위험 관리에는 코드에서 클라우드까지 명확한 추적 가능성과 거버넌스가 필요합니다. 모든 컨테이너 이미지와 릴리스된 아티팩트가 […]에 연결되도록 해야 합니다.

더보기
사이버 위험
대니 네벤잘 새로운 연방 소프트웨어 보안 EO 14144 이해 및 충족: 실용 가이드

연방 소프트웨어 보안의 풍경은 상당한 변화를 겪고 있습니다. 2025년 XNUMX월, 백악관은 연방 기관에서 사용하는 타사 소프트웨어 공급망의 보안과 투명성을 강화하는 데 초점을 맞춘 새로운 행정 명령을 발표했습니다. 이 명령은 소프트웨어 공급업체가 이해하고 대비해야 하는 중요한 변화를 도입합니다. 특히 […]

더보기
사이버 위험코드 위의 돋보기 이미지
대니 네벤잘 SDLC 전체에 SBOM을 통합하는 방법

오늘날 빠르게 진화하는 소프트웨어 개발 환경에서 보안과 규정 준수가 가장 중요해졌습니다. 조직이 타사 구성 요소와 오픈 소스 소프트웨어에 점점 더 의존함에 따라 소프트웨어 내부에 무엇이 있는지 이해하는 것이 그 어느 때보다 중요해졌습니다. 소프트웨어를 구성하는 모든 구성 요소, 라이브러리 및 종속성의 자세한 목록인 소프트웨어 자재 목록(SBOM)을 소개합니다. SBOM 통합 […]

더보기
1 2 3 ... 7
인기 게시물
AI 코드, AI 수정: 자동화가 AI가 만든 것을 보호할 수 있을까?보안 발견으로 인해 속도가 느려지기 전에 해결하세요: Remus - Scribe의 AI 자동 수정 작동 방식대규모 SLSA 규정 준수: Scribe를 사용한 출처 생성Scribe Security를 ​​통해 SP 800–190 연속 컨테이너 규정 준수 달성
카테고리
문의하기