이는 특정 소프트웨어 응용 프로그램에서 해당 항목과 연결됩니다. SCA 도구를 사용하면 애플리케이션의 전체 코드베이스를 검색하여 애플리케이션에 사용되는 모든 오픈 소스 라이브러리와 구성 요소를 찾아내고 해당 버전을 모니터링하며 해당 구성 요소에 대해 알려진 취약점도 찾아냅니다. SCA의 목적 주요 목표 [...]
더보기이제 세계는 지구촌이 되었기 때문에 클라우드 환경과 애플리케이션을 보호하는 것은 매우 중요합니다. 조직에서 이러한 목적을 위해 중요한 두 가지 솔루션은 ASPM(애플리케이션 보안 상태 관리)과 CSPM(클라우드 보안 상태 관리)입니다. 각각은 보안 기능을 수행하지만 서로 다른 설정과 [...]에서 기능을 수행합니다.
더보기오늘날의 디지털 환경에서는 소프트웨어 보안이 가장 중요합니다. NSA(국가안보국)는 CISA(사이버보안 및 인프라 보안국)와 협력하여 SBOM(소프트웨어 자재 명세서) 관리에 대한 포괄적인 지침을 수립했습니다. 이러한 지침은 사이버 보안 태세를 강화하고 소프트웨어 공급망의 위험을 완화하려는 조직에 매우 중요합니다. 왜 […]
더보기오늘날의 상호 연결된 디지털 환경에서는 소프트웨어 공급망의 보안을 보장하는 것이 무엇보다 중요합니다. 소프트웨어 공급망은 소프트웨어 개발, 구축 및 배포와 관련된 모든 프로세스와 구성 요소를 포함하며 사이버 공격의 표적이 되는 경우가 점점 더 많아지고 있습니다. 수많은 회사와 협력하고 광범위한 업계 경험을 활용하면서 저는 […]
더보기XZ Utils(CVE-2024-3094) 백도어란 무엇입니까? 2024년 3094월 초에 공개된 CVE-2024-XNUMX는 Linux 유틸리티에 악의적으로 삽입된 백도어입니다. 이는 호기심이 많고 보안에 대해 잘 알고 있는 Microsoft 소프트웨어 엔지니어인 Andres Freund가 주요 Linux 배포판에 통합되기 직전에 이를 발견했습니다. 이것이 성공했다면, 상상할 수 없을 만큼 많은 서버가 […]
더보기다음 이사회 회의를 상상해 보세요. 조직의 보안 리더인 당신은 위험, 완화 및 사고에 대한 표준 자료를 제시할 것입니다. 그런 다음 이사회 구성원 중 한 명이 다음과 같이 질문할 것입니다. 회사에서 이미 사용하고 있는 새로운 AI 기술과 MLOps 파이프라인을 보호하기 위해 어떻게 준비하고 있습니까? 당신의 대답은 다음과 같습니다. AI […]
더보기Valint의 강력한 기능에 대해 자세히 알아보는 블로그 시리즈의 두 번째 부분에 다시 오신 것을 환영합니다. 이 기사에서는 Valint의 정책 엔진과 공급망 전체의 규정 준수를 보장하는 중추적인 역할에 중점을 둘 것입니다. 이전 블로그 게시물에서 Valint의 디자인 원칙에 대한 개요를 제공했습니다. 정책 엔진이 어떻게 […]
더보기애플리케이션의 복잡성이 증가하고 보안 위협이 확산됨에 따라 소프트웨어 애플리케이션의 보안을 보장하는 것이 조직에 중요한 과제가 되었습니다. ASPM(애플리케이션 보안 상태 관리)은 이러한 문제에 대한 솔루션으로 등장하여 가시성 향상, 취약성 관리, 소프트웨어 개발 수명주기 전반에 걸쳐 보안 제어 강화를 위한 프레임워크를 제공합니다. […]
더보기CI/CD 파이프라인 내부에서 발생하는 세부 사항은 매우 불투명합니다. 지침의 파이프라인 목록인 YAML 구성 파일을 작성했음에도 불구하고 모든 일이 설명된 대로 정확히 발생한다고 어떻게 확신할 수 있습니까? 더 나쁜 것은 대부분의 파이프라인이 완전히 일시적이기 때문에 오작동이 발생하더라도 […]
더보기SSDF(Secure Software Development Framework), AKA NIST SP800-218은 특히 소프트웨어 공급망 보안과 관련하여 미국의 사이버 보안 태세를 강화하는 데 초점을 맞춘 행정 명령 14028에 대응하여 NIST에서 개발한 일련의 지침입니다. SSDF는 표준이 아닌 모범 사례 프레임워크입니다. 특히 다음과 같은 조직과 관련이 있지만 [...]
더보기