XSCAN27 “공급망 공격, 운영 단계서 발생···SW 수요자 관점 보호 필수” 최근 발표된 기사에서는 소프트웨어 공급망 공격의 현재 상황과 이를 대응하기 위한 전략으로 레드펜소프트의 엑스스캔(XSCAN) 서비스가 소개되었습니다. 엑스스캔은 제로 트러스트 원칙을 기반으로 소프트웨어 도입 전 모든 구성요소를 분석해 안전한 소프트웨어만 도입하도록 지원하는 혁신적인 접근 방식을 제공합니다. 무브잇 취약점을 이용한 랜섬웨어 공격과 같은 사례를 통해, IT 시스템과 소프트웨어에 존재하는 취약점이 어떻게 대규모 공급망 공격으로 이어질 수 있는지 설명하며, 이러한 공격을 방지하기 위한 필수 조치로 제로데이 취약점의 신속한 식별 및 조치, 취약점 공개 시 완화 방법 적용, 그리고 즉각적인 패치 적용의 중요성을 강조합니다. 기사에서는 또한, 소프트웨어 자재 명세(SBOM)가 공급망 공격 대응 방법 .. 2024. 3. 4. 1월 Redpen News 안녕하십니까? 레드펜소프트 1월 뉴스레터입니다. Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends 데일리시큐 잉카인터넷 2024 사이버보안 위협 5가지 올해 대비해야 할 사이버 보안 위협요소 5가지 - 데일리시큐 잉카인터넷(대표 주영흠)이 새해를 맞아 올해 대비해야 할 5가지 사이버 보안 위협요소를 발표했다.잉카인터넷 시큐리티 대응센터(이하 ISARC)는 작년 국내 및 해외에서 발생한 보안 이슈와 사례 www.dailysecu.com ▷ 잉카인터넷의 시큐리티대응센터가 발표한 2024년 사이버 보안 위협 전망 ▷ 생성형AI 위협, 정교해진 피싱, 공급망보안, 랜섬웨어, 모바일공.. 2024. 1. 29. 공급망 보안 강화를 위한 심층 소프트웨어 분석 소프트웨어 공급망 보안의 중요성과 이를 강화하기 위한 심층적인 접근 방법에는 여러가지 방법이있습니다. 최근 오픈 소스 소프트웨어의 사용이 급증함에 따라, 단순한 오픈 소스 분석만으로는 공급망 보안을 충분히 대응하기 어려워졌습니다. 이러한 상황에서 XSCAN과 같은 고급 도구를 활용하여 소프트웨어 컴포넌트를 심층 분석하고, 패치 버전 간의 비교 분석을 수행하는 것이 필수적입니다. 오픈 소스 소프트웨어는 개발 과정을 가속화하고 비용을 절감하는 데 큰 도움이 되지만, 이와 동시에 새로운 보안 취약점을 도입할 수 있습니다. 특히, 오픈 소스 컴포넌트의 종속성과 복잡성은 전통적인 보안 도구로는 파악하기 어려운 위험 요소를 내포하고 있습니다. 이러한 문제를 해결하기 위해서는, 단순한 취약점 스캔을 넘어서 소프트웨어.. 2024. 1. 29. 이전 1 2 3 4 5 6 7 ··· 9 다음
