달력

8

« 2020/8 »

  •  
  •  
  •  
  •  
  •  
  •  
  • 1
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  
  •  

   

SW 개발보안(소프트웨어 개발 보안)

  • SW 개발보안은 SW 개발과정에서 개발자 실수, 논리적 오류 등으로 인해 SW에 내포될 수 있는 보안취약점 원인(보안약점)을 최소화하고
  • 사이버 보안위협에 대응할 수 있는 안전한 소프트웨어(SW)를 개발하기 위한 일련의 보안활동을 의미

   

   

SW 개발보안의 광의적/협의적 의미

광의적 의미

SW 개발 생명주기(SDLC, SW Development Life cycle)의 각 단계별로 요구되는 보안활동을 모두 포함

협의적 의미

SW 개발과정 중 소스코드 구현단계에서 보안약점을 제거하기 위한 '시큐어코딩(Secure Coding)' 또는 보안코딩

 

Posted by codedragon codedragon

댓글을 달아 주세요

http://codedragon.tistory.com/942

   

Seagate date code calculator

http://www.bugaco.com/calculators/seagate_date_code.php

 

'Security > DigitalForensics' 카테고리의 다른 글

Seagate - Maxtor "Date Code"  (0) 2015.02.11
Seagate "Date Code"  (0) 2015.02.09
Seagate date code calculator (online)  (0) 2015.02.05
InstallWatch Pro-install, 설치 및 실행  (0) 2015.02.04
InstallWatch Pro  (0) 2015.02.03
SANS DFIR  (0) 2015.02.02
Posted by codedragon codedragon

댓글을 달아 주세요

   

   

설치하기

   

   

   

   

   

   

   

   

   

실행화면

   

   

'Security > DigitalForensics' 카테고리의 다른 글

Seagate "Date Code"  (0) 2015.02.09
Seagate date code calculator (online)  (0) 2015.02.05
InstallWatch Pro-install, 설치 및 실행  (0) 2015.02.04
InstallWatch Pro  (0) 2015.02.03
SANS DFIR  (0) 2015.02.02
FORENSIC FOCUS  (0) 2015.01.30
Posted by codedragon codedragon

댓글을 달아 주세요

패스워드 강도 체크 사이드

   

GRC's Interactive Brute Force Password "Search Space" Calculator

https://www.grc.com/haystack.htm

   

123456 검색 결과

TAG tools
Posted by codedragon codedragon

댓글을 달아 주세요

   

   

   

InstallWatch

Windows-based filesystem comparator tool

타임포인트를 통해 파일시스템과 시스템 레지스트의 정보를 비교

not updated

http://www.epsilonsquared.com/

   

   

직접다운로드

InstallWatchPro25.zip

 

'Security > DigitalForensics' 카테고리의 다른 글

Seagate date code calculator (online)  (0) 2015.02.05
InstallWatch Pro-install, 설치 및 실행  (0) 2015.02.04
InstallWatch Pro  (0) 2015.02.03
SANS DFIR  (0) 2015.02.02
FORENSIC FOCUS  (0) 2015.01.30
How Volume Shadow Copy Service Works-TechNet  (0) 2015.01.11
Posted by codedragon codedragon

댓글을 달아 주세요

 

 

 

FACEBOOK 앱 실행시키기 with PasswordBox(패스워드박스)

   

페이스북 앱 실행

   

   

처음 실행시 페이스북 로그인 단계에서 PasswordBox 안내창이 표시됩니다.

   

   

처음 PasswordBOx 실행 이후 실행된 화면

PawwordBox의 초록색 로그인 클릭

   

로그인 중...

   

로그인 완료화면

   

 

Posted by codedragon codedragon

댓글을 달아 주세요

      

   

   

SANS DFIR

http://digital-forensics.sans.org/

 

'Security > DigitalForensics' 카테고리의 다른 글

InstallWatch Pro-install, 설치 및 실행  (0) 2015.02.04
InstallWatch Pro  (0) 2015.02.03
SANS DFIR  (0) 2015.02.02
FORENSIC FOCUS  (0) 2015.01.30
How Volume Shadow Copy Service Works-TechNet  (0) 2015.01.11
dumpreg  (0) 2015.01.06
Posted by codedragon codedragon

댓글을 달아 주세요

   

   

Docker

  • VMware, Microsoft Hyper-V(Virtual PC), Xen, 리눅스 KVM 등의 가상 머신과 비슷
  • Linux 기반의 Container RunTime 오픈소스
  • Virtual Machine과 유사한 기능을 가지지만 Virtual Machine보다 훨씬 가벼운 형태로 배포 가능
  • 이미지 생성과 배포에 특화된 기능을 제공

   

https://www.docker.com/

   

   

Docker Korea

http://forum.docker.co.kr/

 

'Security > Virtualization' 카테고리의 다른 글

VMWARE Workstation Pro 12 설치하기-install  (0) 2015.11.03
Amazon AWS 강좌-qwikLABS  (0) 2015.08.08
Cloud Computing 이란?(클라우드 컴퓨팅)  (0) 2015.03.13
Docker – 오픈소스 가상화  (0) 2015.02.01
Amazon Web Services  (0) 2015.01.28
VMWare Player 설치  (0) 2015.01.16
Posted by codedragon codedragon

댓글을 달아 주세요

   

   

   

PasswordBox 실행 후

로그인

   

원하는 옵션 선택 후

우측상단의 초록색 확인 버튼 클릭

   

   

PasswordBox 1-Tap Login 활성화 시키기

   

   

서비스 영역으로 스크롤

   

>> >> PasswordBox 1-Tap Login << <<항목 터치

   

우측 상단의 꺼짐버튼 터치

   

확인

   

확인

   

활성화 완료!!!

   

   

   

   

Posted by codedragon codedragon

댓글을 달아 주세요

   

   

사이버 공격 매년 증가 추세

한 해 동안 발생하는 해킹 등 사이버 공격은 55억 건 이상으로 매년 증가 하고 있습니다.

  • 2013년 표적 공격 활동이 91% 증가
  • 2013년 유출 사고 건수가 62% 증가
  • 2013년 유출 사고를 통해 5억 5천 2백만 개가 넘는 ID가 노출
  • 제로데이 취약점 23개가 발견

   

   

최근 사이버 공격 유형

  • 침입차단시스템(IPS) 등 보안장비를 우회하거나,
  • 보안패치가 발표되기 이전의 보안취약점을 악용하는 제로데이 공격,
  • 웹사이트 해킹,
  • 지능화된 기법으로 지속적으로 특정대상을 공격하는 APT(Advance Persistent Threat) 공격 등

   

사이버 공격은 약 75%가 SW 자체의 보안취약점을 악용하는 것으로 웹기반 공격이 대표적이라고할 수 있습니다. 웹사이트는 불특정 다수가 쉽게 접근할 수 있고, 사용자가 입력한 정보를 처리하는 프로그램의 특성상 외부 공격에 항상 노출되어 있어 사이버 침해사고가 발생할 가능성이 아주 높습니다.

특히, 웹 서버, 웹 응용프로그램 서버 등 웹 관련 SW 자체의 보안취약점을 이용한 공격은 IDS, 침입차단시스템 등의 보안장비로 탐지하고 대응하기가 어렵습니다.

시큐어코딩을 하게 되면 이러한 취약점이 대폭 줄어들어 보안성이 향상되게 됩니다.

   

   

   

출처

Symantec Internet Security Threat Report

Posted by codedragon codedragon

댓글을 달아 주세요