Security/SecureCoding(233)
-
SW 업데이트 체계 보안 가이드라인 및 코드서명 검증모듈
SW 업데이트 체계 보안 가이드라인 및 코드서명 검증모듈 SW 업데이트 체계의 취약점을 악용해 악성코드를 대량으로 확산시키는 것을 예방하기 위한 'SW 업데이트 체계 보안 가이드라인' 및 코드서명 검증모듈 배 내용 SW 업데이트 체계 보안 가이드라인 : SW 자동 업데이트 기능 개발 시 준수해야 할 보안 항목 및 주의사항, 준수하지 않을 경우 발생 할 수 있는 위험성, 그 밖에 해킹에 악용된 사례 및 해결 방안 제시 코드서명 검증모듈 : WindowsTM 환경에서 코드서명된 모듈을 검증하기 위한 라이브러리 API 및 코드서명 검증모듈 개발자 가이드 코드서명 검증모듈 라이브러리 코드서명 검증모듈 샘플 코드서명 검증모듈 개발자 가이드 목차 1. 개요 1) 목적 2) 적용대상 3) 구성 2. SW 업데이트 체..
-
취약한 비밀번호, 최악의 패스워드 top 25 of 2013
최악의 패스워드 of 2013 123456 password 12345678 qwerty abc123 123456789 111111 1234567 iloveyou adobe123 123123 admin 1234567890 letmein photoshop 1234 monkey shadow sunshine 12345 password1 princess azerty trustno1 000000 보안대책 패스워드 생성 시 강한 조건 검증을 수행하여 취약한 패스워드가 설정될 수 없도록 해야 합니다. 비밀번호(패스워드) 설정는 숫자와 영문자, 특수문자 등을 혼합하여 9자리 이상으로 정하고, 분기별로 1회 이상 주기적으로 변경 사용토록 해야 합니다.
-
생체인증, 바이오인증
사람을 알아보는 생체 인식 기술-Youtube http://youtube.com/embed/zFK9I8lVmXk
-
[Archive], Libsafe-보안 입출력 라이브러리
보안 입출력 라이브러리 버퍼 오버플로우의 가장 좋은 보안 대책개발자 자신의 프로그래밍 습관 변화 적용하는 문제에 적합한 라이브러리 구축 버퍼 오버플로우관련 보안 라이브러리 사용: Libsafe Libsafe 입출력 함수에 보안성을 부여할 수 있는 대표적인 라이브러리 현재 없어짐 http://www.research.avayalabs.com/project/libsafe 사용법 $ tar zxvf libsafe-2.0-16.tgz cd libsafe-2.0-16 make su make install 직접다운로드 ver.2.0-16(2002년)
-
Symantec Internet Security Threat Report
Symantec Internet Security Threat Report http://www.symantec.com/content/en/us/enterprise/other_resources/b-istr_main_report_v19_21291018.en-us.pdf 직접다운 받기
-
NIST, The Economis Impacts of Inadequate Infrasturcture for Software Testing, 200205
NIST, The Economis Impacts of Inadequate Infrasturcture for Software Testing, 200205 http://www.nist.gov/director/planning/upload/report02-3.pdf 직접 다운받기 목차 1. Introduction to Software Quality and Testing 1-1 1.1 Software Quality Attributes................................................ 1-3 1.2 Software Quality Metrics ................................................... 1-6 1.2.1 What Makes a Go..