우리 블로그

2022년 XNUMX월, 미국 관리예산국(OMB)은 소프트웨어 공급망을 미국 연방 정부가 허용할 수 있는 수준으로 보호하는 데 필요한 단계에 관한 획기적인 메모를 발표했습니다. 소프트웨어를 생산하는 정부 및 연방 기관과 사업을 하려는 모든 회사는 […]

CVE(Common Vulnerability and Exposures) 검사는 소프트웨어 애플리케이션을 보호하는 데 필수적입니다. 그러나 소프트웨어 스택의 복잡성이 증가함에 따라 모든 CVE를 식별하고 해결하는 것이 어려울 수 있습니다. 오늘날 CVE 스캔의 가장 큰 문제 중 하나는 […]

2023년 5월 백악관은 새로운 국가 사이버 보안 전략을 발표했습니다. 이 전략은 백악관이 공공 부문과 민간 부문을 모두 포함하여 모든 미국인을 위한 사이버 보안을 개선하는 데 중요하다고 간주하는 XNUMX가지 기둥의 목록을 간략하게 설명합니다. 세 번째 기둥은 보안과 탄력성을 향상시키기 위해 시장 세력을 형성하려는 추진력을 다룹니다. 그 일부 […]

2023년 9월 CISA는 사이버 보안 위험 균형 조정: 설계별 보안 및 기본 원칙이라는 새로운 소프트웨어 보안 공동 가이드를 발표했습니다. 이 가이드는 NSA, 호주 사이버 보안 센터(ACSC), 독일 연방 정보 보안국(BSI) 등 XNUMX개 기관의 협력으로 구성되었습니다. 사실 그 […]

20월 1일 OpenAI는 인기 있는 생성 AI 도구인 ChatGPT를 몇 시간 동안 중단했습니다. 이후 가동 중단 원인이 오픈소스 인메모리 데이터 저장소 라이브러리 'Redis'에서 발생한 소프트웨어 공급망 취약점이었다는 사실을 인정했습니다. 이 취약점으로 인해 시간대(오전 10시부터 XNUMX시 사이 […])가 발생했습니다.

2023년 XNUMX월 DHS, CISA, DOE, CESER는 '소프트웨어 자재 명세서(SBOM) 공유 수명 주기 보고서'라는 제목의 보고서를 발표했습니다. 보고서의 목적은 사람들이 SBOM을 공유하는 현재 방식을 검토하고 이러한 공유가 어떻게 더 효율적이고 정교하게 수행될 수 있는지 개괄적으로 설명하는 것이었습니다.

모든 사람이 점점 더 많은 인식을 갖게 되면서 소프트웨어 공급망을 보호하는 것이 모든 조직의 사이버 보안 전략에서 중요한 부분이 되어야 합니다. 소프트웨어 공급망 위협을 완화하기 위한 포괄적인 전략을 수립하는 데 있어 가장 어려운 점 중 하나는 공급망의 복잡성과 다양성입니다. 각 공급망은 고유하며 요소는 […]

2023년 3월 말, 보안 연구원들은 주로 회사의 음성 및 영상 통화 데스크톱 앱인 XNUMXCX의 비즈니스 커뮤니케이션 소프트웨어에 대한 위협 행위자의 복잡한 소프트웨어 공급망 공격을 폭로했습니다. 연구원들은 이 앱이 어떻게든 트로이 목마에 감염되었으며 이를 사용하면 위협 행위자의 유출 계획에 조직이 노출될 수 있다고 경고했습니다. […]

CI/CD 파이프라인은 내부에서 정확히 무슨 일이 일어나는지 알 수 없을 정도로 불투명합니다. 당신이 YAML 구성 파일(명령의 파이프라인 목록)을 작성한 사람이라 할지라도 모든 것이 설명된 대로 정확하게 수행되는지 어떻게 확신할 수 있습니까? 더 나쁜 것은 대부분의 파이프라인이 완전히 임시적이므로 나쁜 일이 발생하더라도 […]

OpenSSL은 컴퓨터 네트워크를 통한 보안 통신을 구현하기 위해 널리 사용되는 오픈 소스 소프트웨어 라이브러리입니다. 얼마나 널리 사용됩니까? 글쎄요, HTTPS 웹 페이지에 액세스한 적이 있다면 OpenSSL 암호화를 통해 액세스했을 가능성이 있습니다. 라이브러리는 데이터 암호화, 암호 해독, 인증 및 디지털 서명 확인을 위한 암호화 기능과 프로토콜을 제공합니다. OpenSSL은 […]