2월 25, 2022 iOS 앱 난독화 가이드 난독화란 말 그대로 무언가를 알아보기 어렵게 만드는 것입니다. 프로그래밍에서 난독화는 사람이 사용할 수 없지만 그 실행이나 결과물은 그대로 유지되도록 특정 프로그램의 [...]
2월 25, 2022 보다 안전한 핀테크 생태계를 위한 보안 문제의 이해 핀테크 생태계는 디지털 지갑과 여러 결제 방식이 도입되면서 급성장해왔습니다. 또한 기술과 혁신이 금융 산업의 주류가 되면서 고객 경험을 개선할 수 있는 기회도 크게 [...]
2월 25, 2022 DevSecOps 모범 사례 – 고려해야 할 11가지 요소 DevSecOps는 보안을 DevOps 업무 방식과 표준에 통합하며 개발 초기에 보안 문제를 파악하는 데 도움이 되는 업무 방식입니다. 이 작업은 제품 발표 전에 [...]
2월 25, 2022 전 세계 사이버보안 규제 가이드 공공기관과 민간에서 이용하는 운용 기술 및 시스템은 이제 불가분한 관계로 상호 연결되어 있습니다. 그러나 최근의 사이버 범죄자들은 이러한 핵심 시스템을 공격하여 커다란 [...]
2월 25, 2022 탈옥 감지 – 애플리케이션 무단 접근 방지 가이드 애플은 디바이스에 설치 가능한 앱을 제한합니다. 또한 권한이 없는 앱은 해당 디바이스의 데이터나 다른 앱에 접근할 수 없습니다. 즉 애플은 관리자 권한을 제한적으로 [...]
2월 25, 2022 모바일 앱 개발에서 안드로이드 앱 난독화의 중요성 오늘날과 같이 많은 위협이 존재하는 시대일수록 모바일 앱의 보안이 중요합니다. 최신 기능을 갖춘 앱이라도 보안에 취약할 수 있습니다. 즉 기능 못지 않게 보안이 [...]
2월 25, 2022 전 세계 금융데이터 보안 표준에 대해 알아야 할 모든 것 2021년은 디지털 뱅킹 분야에서 커다란 혁신이 일어난 한 해였습니다. 이러한 혁신 이후 전 세계적으로 규제에서도 큰 변화가 뒤따랐습니다. 국책은행에서 일반 은행이나 [...]
2월 8, 2022 중간자(MiTm) 공격: MiTm 공격의 종류와 예방 전략 2017년에 인증서 피닝 기술의 한 취약점으로 인해 주요 은행의 고객들이 중간자 공격을 받는 일이 있었습니다. 이 결함은 HSBC, Santander, Allied [...]
2월 8, 2022 진화하는 DDoS 공격에 대한 예방 기업의 웹사이트와 모바일 앱은 일정한 수의 요청을 처리하도록 설계됩니다. 분산 서비스 거부 공격(DDoS)은 이 점을 악용하여 공격 대상에 과도한 요청을 전송함으로써 처리 [...]