2월 8, 2022 중간자(MiTm) 공격: MiTm 공격의 종류와 예방 전략 2017년에 인증서 피닝 기술의 한 취약점으로 인해 주요 은행의 고객들이 중간자 공격을 받는 일이 있었습니다. 이 결함은 HSBC, Santander, Allied [...]
2월 8, 2022 진화하는 DDoS 공격에 대한 예방 기업의 웹사이트와 모바일 앱은 일정한 수의 요청을 처리하도록 설계됩니다. 분산 서비스 거부 공격(DDoS)은 이 점을 악용하여 공격 대상에 과도한 요청을 전송함으로써 처리 [...]
2월 7, 2022 CWE와 오늘날 사이버보안에서 그 중요성 오늘날 널리 퍼진 여러 보안 위협으로 인해 소프트웨어 및 하드웨어 개발, 제조사들은 보안에 극히 주의해야 합니다. 또한 구현 및 생산 전에 해커들이 침입할 수 있는 [...]
2월 7, 2022 CVSS: 공통 취약점 등급 시스템(CVSS)에 대해 알아야 하는 모든 것 소프트웨어에 존재하는 취약점을 악용하는 사이버공격이 급증하는 가운데 취약점 관리의 중요성도 높아지고 있습니다. 기존 취약점의 중요성을 정확히 이해하지 못하면 큰 문제가 [...]
2월 7, 2022 AngularJS 보안 | AngularJS를 이용한 안전한 애플리케이션 구축을 위한 가이드 Contrast Security 사의 연구에 따르면 애플리케이션 중 90% 이상이 개발 및 QA 단계에서 취약점 검사를 받지 않는 것으로 드러났습니다. 사실, 우리는 [...]
1월 17, 2022 PCI 모바일 결제 승인 보안 지침 모바일 애플리케이션은 편리함, 간편함, 신속함을 보장해 주었습니다. 한 번의 버튼 클릭만으로 거래가 가능해졌습니다. 하지만 보안 문제 또한 매분 두각을 [...]
1월 17, 2022 PCI DSS: 판매 기업이 충족해야 할 관련성 및 컴플라이언스 요건 디지털 플랫폼은 기업이 현금 없는 거래를 가능하게 하는 온라인 판매로 비즈니스를 성장시키고 확장할 수 있는 수많은 기회를 열어 주었습니다. 하지만, 이것은 또한 온라인 [...]
1월 17, 2022 OWASP 모바일 보안 테스트 가이드(MSTG) 설명서 모바일 애플리케이션과 운영 체제는 데스크톱 애플리케이션보다 더 안전하지만 정기적인 테스트 계획과 강력한 보안 기능을 필요로 합니다. 모바일 앱 개발 단계에서는 [...]
1월 17, 2022 모바일 애플리케이션 보안 테스트 가이드 | AppSealing 2,180억. 이는 2020년에 다운로드 된 모바일 앱의 수입니다(출처: Statista). 분명 굉장한 이야기지만 주의해야 하는 문제도 함께 따릅니다. 2019년 사이버 [...]