2월 7, 2022 CVSS: 공통 취약점 등급 시스템(CVSS)에 대해 알아야 하는 모든 것 소프트웨어에 존재하는 취약점을 악용하는 사이버공격이 급증하는 가운데 취약점 관리의 중요성도 높아지고 있습니다. 기존 취약점의 중요성을 정확히 이해하지 못하면 큰 문제가 [...]
2월 7, 2022 AngularJS 보안 | AngularJS를 이용한 안전한 애플리케이션 구축을 위한 가이드 Contrast Security 사의 연구에 따르면 애플리케이션 중 90% 이상이 개발 및 QA 단계에서 취약점 검사를 받지 않는 것으로 드러났습니다. 사실, 우리는 [...]
1월 17, 2022 PCI 모바일 결제 승인 보안 지침 모바일 애플리케이션은 편리함, 간편함, 신속함을 보장해 주었습니다. 한 번의 버튼 클릭만으로 거래가 가능해졌습니다. 하지만 보안 문제 또한 매분 두각을 [...]
1월 17, 2022 PCI DSS: 판매 기업이 충족해야 할 관련성 및 컴플라이언스 요건 디지털 플랫폼은 기업이 현금 없는 거래를 가능하게 하는 온라인 판매로 비즈니스를 성장시키고 확장할 수 있는 수많은 기회를 열어 주었습니다. 하지만, 이것은 또한 온라인 [...]
1월 17, 2022 OWASP 모바일 보안 테스트 가이드(MSTG) 설명서 모바일 애플리케이션과 운영 체제는 데스크톱 애플리케이션보다 더 안전하지만 정기적인 테스트 계획과 강력한 보안 기능을 필요로 합니다. 모바일 앱 개발 단계에서는 [...]
1월 17, 2022 모바일 애플리케이션 보안 테스트 가이드 | AppSealing 2,180억. 이는 2020년에 다운로드 된 모바일 앱의 수입니다(출처: Statista). 분명 굉장한 이야기지만 주의해야 하는 문제도 함께 따릅니다. 2019년 사이버 [...]
1월 17, 2022 DevSecOps – SDLC의 핵심 보안 훌륭한 제품? 알겠습니다. 훌륭한 워크플로우? 알겠습니다. 보안 솔루션? 여러분의 체크리스트에 이러한 항목이 있나요? 그렇지 않다면 여러분에게는 이 문서가 필요합니다. [...]
1월 17, 2022 데이터 암호화는 안전한 디지털 생태계에 어떻게 기여하는가? 데이터는 오늘날 가장 가치 있는 상품입니다. 즉, 사이버 범죄는 현대 범죄자들에게 가장 ‘매력적이고 수익성 있는 산업’이며 현대 기업들에게는 가장 큰 [...]
1월 17, 2022 화이트박스 암호화 – 앱 보안의 미래 암호화는 인증, 데이터 기밀성, 데이터 무결성, 부인 방지와 같은 기술과 관련된 일반적인 보안 프로세스를 말합니다. 암호화의 전반적인 목적은 해커, 사이버 공격자, 기타 [...]