brunch

You can make anything
by writing

C.S.Lewis

by hakawati Jun 01. 2016

2016년 20주차 정보보안 뉴스클리핑

(주)한국정보보호교육센터 F-NGS Labs

본 정보는 (주)한국정보보호교육센터의 부설 기술연구소 F-NGS Labs에서 생산한 컨텐츠입니다.

(주) 한국정보보호교육센터(www.kisec.com)

[영문 보안 뉴스 및 정보]

Top 10 Web Hacking Techniques of 2015 - WhiteHat Security
Facebook CTF is Now Open Source!
British Hacker Wins Legal Battle Over Encryption Keys
How To Use Proxychains To Evade Detection in Kali Linux
SSD and eMMC Forensics 2016

[국문 보안 뉴스 및 정보]

2015년 웹 해킹 공격 수법 Top 10
PCI DSS 3.2공개、취약성 있는 Windows XP나 Vista에서의 카드 결제도 2018년 까지 인정한다
정부, 사이버 보안 최정예 인력 7천명 양성 나서…융합보안 시장도 육성
‘디지털 증거’ 증거능력 인정받기 쉬워진다
[XML 취약점] XPATH Injection XXE Injection XML Cross Site Scripting
한국 겨냥 인터넷 익스플로러 제로데이 표적공격
스턱스넷을 능가하는 치명적인 PLC 웜 발견
실전 네트워크 보안 모니터링
오픈소스 취약점 단번에 찾아주는 ‘소스클리어’
오픈소스 취약점 단번에 찾아주는 '소스클리어'

오픈소스 기술은 개발자들에게 유용한 정보를 가지고 있지만, 이를 기업내 서비스나 시스템에 통합할 때는 반드시 몇 가지 사항을 점검해야 한다. 우선 라이선스를 확인해야 하고, 버전이나 보안 취약성도 확인해야 한다. 이러한 과정은 오픈소스 기술을 처음 다루는 사람에게 쉬운 일이 아니다. 미국의 한 스타트업은 이러한 고민에 빠져있는 개발자들을 돕기 위해 오픈소스 취약점만 전문적으로 찾아주는 서비스를 공개했다. '소스클리어'라는 기술이다. 소스클리어는 2013년 미국 샌프란시스코에 설립된 스타트업이다. 오픈소스 기술에 최적화된 보안 기술을 주로 제공하고 있다. 벤처캐피탈 등으로부터 1천만달러, 우리돈 약 110억원 규모의 투자를 받기도 했다. 소스클리어를 사용하는 방법은 간단하다. 먼저 커맨드라인 인터페이스나 메이븐, 그래들, 젠킨스, 트래비스CI 플러그인 등을 활용해 소스코드를 검사한다. 소스클리어는 코드저장소, 브랜치 등 검사할 항목을 지정하고 코드와 라이브러리, 의존성을 분석한다. 그리고 누가 코드를 작성했으며, 어떤 라이선스를 사용했는지, 보안 취약성이 없는지 자동으로 검색하고 그 결과를 시각화해서 보여준다. 특히 보안 취약성을 검사할 때는 소스클리어가 별도로 구축한 머신러닝 기술을 활용한다. 소스클리어는 문제점을 발견하면 대처법도 함께 알려준다. 예를 들어 "코드를 바꾸시오", "외부 패치를 찾으시오", "라이브러리를 업데이트하시오"같은 정보를 준다. 협업도구 지라와도 통합할 수 있어, 문제가 발생한 부분에 대해서 쉽게...

www.bloter.net

 
레드팀 해커들, 발전소 서버실 침투 비법 공개
태연, SNS 해킹 피해…”이러지 마세요”
5000만원 인터넷 쇼핑하고 해킹으로 1만원 결제
독도함 건조한 한진중공업 해킹 정황, "기무사 조사중"
Security Company Guide Map
이메일 무역 해킹 사기 지난해에만 150건 있었다..... 대기업 조차 속수 무책

[일반 IT 정보]

인공지능과 기계학습
웹 서버를 견고하게 하기 위한 구성과 설정에 대해서
어느 40대 아저씨 이야기
[디지털산책] ‘오픈소스 커뮤니티’ 활성화 필요하다
Javascript의 non-arrow function과 arrow function의 차이점

[일독 추천]

5분만에 PPT 표지만드는 7가지 방법
왜 원 페이지 리포트인가?: 단숨에 청중을 사로잡는 보고서의 기술
사업의 시작
직관
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari