SW 업데이트 체계 보안 가이드라인 및 코드서명 검증모듈

CODEDRAGON Security/SecureCoding

반응형

 

SW 업데이트 체계 보안 가이드라인 및 코드서명 검증모듈

SW 업데이트 체계의 취약점을 악용해 악성코드를 대량으로 확산시키는 것을 예방하기 위한 'SW 업데이트 체계 보안 가이드라인' 및 코드서명 검증모듈 배

 

 

내용

  • SW 업데이트 체계 보안 가이드라인 : SW 자동 업데이트 기능 개발 시 준수해야 할 보안 항목 및 주의사항,
    준수하지 않을 경우 발생 할 수 있는 위험성, 그 밖에 해킹에 악용된 사례 및 해결 방안 제시
  • 코드서명 검증모듈 : WindowsTM 환경에서 코드서명된 모듈을 검증하기 위한 라이브러리 API 및 코드서명
    검증모듈 개발자 가이드
    • 코드서명 검증모듈 라이브러리
    • 코드서명 검증모듈 샘플
    • 코드서명 검증모듈 개발자 가이드

 

 

목차

1. 개요

1) 목적

2) 적용대상

3) 구성

2. SW 업데이트 체계 정의 및 현황

1) 정의

2) 현황

3. SW 업데이트 체계 보안위협

1) 보안위협 유형

2) 보안위협 사례

3) 기존 SW 업데이트 체계의 문제점

4. 대응방안

1) 파일보호

2) 채널보호

5. SW 업데이트 체계 보안 십계명

[부록] SW 업데이트 체계 보안 십계명 요약

 

 

직접다운받기

SW 업데이트체계보안가이드라인.pdf

코드서명 검증모듈.zip


 

 

 

 

출처

http://www.boho.or.kr/kor/data/guideView.jsp?p_bulletin_writing_sequence=20544#none