사이버 공격 매년 증가 추세 한 해 동안 발생하는 해킹 등 사이버 공격은 55억 건 이상으로 매년 증가 하고 있습니다. 2013년 표적 공격 활동이 91% 증가 2013년 유출 사고 건수가 62% 증가 2013년 유출 사고를 통해 5억 5천 2백만 개가 넘는 ID가 노출 제로데이 취약점 23개가 발견 최근 사이버 공격 유형 침입차단시스템(IPS) 등 보안장비를 우회하거나, 보안패치가 발표되기 이전의 보안취약점을 악용하는 제로데이 공격, 웹사이트 해킹, 지능화된 기법으로 지속적으로 특정대상을 공격하는 APT(Advance Persistent Threat) 공격 등 사이버 공격은 약 75%가 SW 자체의 보안취약점을 악용하는 것으로 웹기반 공격이 대표적이라고할 수 있습니다. 웹사이트는 불특정 다수가 쉽게 접..

10대 가장 심각한 웹 어플리케이션 보안 취약점 직접다운로드 or http://www.metasecurity.org/owasp/OWASP_Top_10_2007_Korean.pdf

SW 업데이트 체계 보안 가이드라인 및 코드서명 검증모듈 SW 업데이트 체계의 취약점을 악용해 악성코드를 대량으로 확산시키는 것을 예방하기 위한 'SW 업데이트 체계 보안 가이드라인' 및 코드서명 검증모듈 배 내용 SW 업데이트 체계 보안 가이드라인 : SW 자동 업데이트 기능 개발 시 준수해야 할 보안 항목 및 주의사항, 준수하지 않을 경우 발생 할 수 있는 위험성, 그 밖에 해킹에 악용된 사례 및 해결 방안 제시 코드서명 검증모듈 : WindowsTM 환경에서 코드서명된 모듈을 검증하기 위한 라이브러리 API 및 코드서명 검증모듈 개발자 가이드 코드서명 검증모듈 라이브러리 코드서명 검증모듈 샘플 코드서명 검증모듈 개발자 가이드 목차 1. 개요 1) 목적 2) 적용대상 3) 구성 2. SW 업데이트 체..

보안 입출력 라이브러리 버퍼 오버플로우의 가장 좋은 보안 대책개발자 자신의 프로그래밍 습관 변화 적용하는 문제에 적합한 라이브러리 구축 버퍼 오버플로우관련 보안 라이브러리 사용: Libsafe Libsafe 입출력 함수에 보안성을 부여할 수 있는 대표적인 라이브러리 현재 없어짐 http://www.research.avayalabs.com/project/libsafe 사용법 $ tar zxvf libsafe-2.0-16.tgz cd libsafe-2.0-16 make su make install 직접다운로드 ver.2.0-16(2002년)

직접 다운받기 OWASP ESAPI 활용방법 Establishing and Enterprise Security API to Reduce Application Security Costs

직접 다운로드 OWASP TOP 10 2013 리뷰 및 행안부기준(시큐어코딩 점검 항목 43개) 비교 I. OWASP TOP 10 2013 리뷰 - 4 II. OWASP TOP 10 2013과 행안부 시큐어코딩 43개 점검항목 비교 - 38 출처:캡처 이미지 참조