SW 업데이트 체계 보안 가이드라인 및 코드서명 검증모듈
CODEDRAGON ㆍSecurity/SecureCoding
반응형
SW 업데이트 체계 보안 가이드라인 및 코드서명 검증모듈
SW 업데이트 체계의 취약점을 악용해 악성코드를 대량으로 확산시키는 것을 예방하기 위한 'SW 업데이트 체계 보안 가이드라인' 및 코드서명 검증모듈 배
내용
- SW 업데이트 체계 보안 가이드라인 : SW 자동 업데이트 기능 개발 시 준수해야 할 보안 항목 및 주의사항,
준수하지 않을 경우 발생 할 수 있는 위험성, 그 밖에 해킹에 악용된 사례 및 해결 방안 제시 - 코드서명 검증모듈 : WindowsTM 환경에서 코드서명된 모듈을 검증하기 위한 라이브러리 API 및 코드서명
검증모듈 개발자 가이드- 코드서명 검증모듈 라이브러리
- 코드서명 검증모듈 샘플
- 코드서명 검증모듈 개발자 가이드
목차
1. 개요
1) 목적
2) 적용대상
3) 구성
2. SW 업데이트 체계 정의 및 현황
1) 정의
2) 현황
3. SW 업데이트 체계 보안위협
1) 보안위협 유형
2) 보안위협 사례
3) 기존 SW 업데이트 체계의 문제점
4. 대응방안
1) 파일보호
2) 채널보호
5. SW 업데이트 체계 보안 십계명
[부록] SW 업데이트 체계 보안 십계명 요약
직접다운받기
출처
http://www.boho.or.kr/kor/data/guideView.jsp?p_bulletin_writing_sequence=20544#none
'Security > SecureCoding' 카테고리의 다른 글
OWASP TOP 10 2007, pdf (0) | 2015.01.15 |
---|---|
홍채의 다양한 모양 확인하기-바이오인증, 생체인증, 홍채(눈) (0) | 2014.12.21 |
취약한 비밀번호, 최악의 패스워드 top 25 of 2013 (0) | 2014.12.14 |
생체인증, 바이오인증 (0) | 2014.12.13 |
[Archive], Libsafe-보안 입출력 라이브러리 (0) | 2014.12.12 |