즐거운 보안 이야기38 소프트웨어 공급망보안 가이드라인 해설서 최근 과학기술정보통신부, 국가정보원, 디지털플랫폼정부위원회가 공동으로 '소프트웨어 공급망 보안 가이드라인 1.0'을 발표에 따라 공급망보안 가이드라인을 활용하는 XSCAN 해설서가 발간되었습니다. 가이드라인에 대한 자세한 내용은 아래에서 확인이 가능합니다.https://www.msit.go.kr/bbs/view.do;jsessionid=mQdTP8pS7R_JdfMcMj1x2rIT63MtNYOusm7Zs2a2.AP_msit_2?sCode=user&mPid=238&mId=113&bbsSeqNo=94&nttSeqNo=3184474 보도자료 - 과학기술정보통신부소식 보도자료 공유하기 인쇄 TOPwww.msit.go.kr 레드펜소프트의 XSCAN을 사용하면 이 가이드라인을 완벽하게 준수할 수 있습니다. XSCAN.. 2024. 5. 16. 대규모 데이터 유출: MOVEit 해킹 사태로 미국 내 조직과 개인에 미친 파급 효과 최근 미국 내에서 약 2,000개 이상의 조직과 900개가 넘는 학교가MOVEit 소프트웨어 해킹 사건의 영향을 받았다고 발표했습니다.이 중 University System of Georgia (USG)는 특히 큰 피해를 입었으며,80만 명의 개인 정보가 도난당한 사실을 공개했습니다.MOVEit 해킹 사건 개요MOVEit는 Progress Software가 개발한 관리형 파일 전송(MFT) 소프트웨어로,기업과 기관들이 민감한 데이터를 전송하고 저장하는 데 널리 사용됩니다.그러나 최근 이 소프트웨어의 취약점을 러시아와 연결된 Cl0p 랜섬웨어 그룹이 악용하여대규모 데이터 유출 사건이 발생했습니다.이 사건으로 인해 무려 6천만 명이 넘는 개인들이 영향을 받은 것으로 추정됩니다.피해 상세: University.. 2024. 5. 9. 공급망 공격 주 타겟은 "운영 단계" 공급망은 공격자들에게 가장 매력적인 대상으로 부상했습니다. 단 한 지점만 침투해도 광범위한 피해를 입힐 수 있기 때문입니다. 방치된 취약점, 관리되지 않는 ID, 보안을 쉽게 우회하는 사용자들이 이러한 위험에 기여하고 있습니다. 공급망을 보호하기 위한 기술을 탐색하는 것이 중요합니다. 소프트웨어 수요 기업에게 취약점 평가는 필수 소프트웨어 공급망 취약점으로 인한 직접적인 피해는 소프트웨어를 공급받는 기업에서 발생하며, 개발자가 아닙니다. 따라서 이들 기업은 공급받은 소프트웨어가 안전한지 반드시 확인해야 합니다. 하지만 SBOM만으로는 소프트웨어의 보안을 보증할 수 없습니다. SBOM은 사용된 구성요소의 목록일 뿐, 취약점 검증을 완료했다는 증명서는 아닙니다. 상용 소프트웨어 기업들은 자사의 소프트웨어 신.. 2024. 4. 22. 이전 1 2 3 4 5 6 7 ··· 13 다음
