eNsecure Blog

최신 글

지속적인 API 보안을 위한 방법 (2) API의 지속적인 보안을 위한 5단계 1. 지속적인 보안 문화를 조성 API 보안을 이해하고 관리하는 것은 쉬운 일이 아닙니다. 조직의 리더는 조직 전체, 특히 소프트웨어 개발 라이프사이클(SDLC) 전반에 걸쳐 보안 문화를 육성해야 합니다. 이를 통해 가시성, 거버넌스 및 협업 능력이 향상될 수 있습니다. 다음은 조직에서 지속적인 보안 문화를 조성하고 유지하기 위해 사용할 수 있는 몇 가지 실용적인 팁입니다. 보안팀의 분산 배치 개발 조직 및 제품 라인에 보안 전문가를 포함시켜 가시성과 거버넌스를 개선해야 합니다. 이렇게 하면 자체적으로 팀 상황에 의존하는 것보다 더 유연하게 정책을 생성할 수 있습니다. 보안팀이 모든 디지털 정책 설정에 참여하도록 보장 단순히 정책 수립을 위해서가 아니라 각 서비스를 .. 2022.08.16
지속적인 API 보안을 위한 방법 (1) API 보안 문제 기업은 수천 개의 API를 관리하지만 그중 대부분은 API 게이트웨이 또는 WAF와 같은 프록시를 통해 라우팅되지 않습니다. 즉, 검색할 수 없는 API는 모니터링 또는 감사되지 않으며 실수나 사고에 취약하다는 것을 의미합니다. 이로 인해 기업의 보안팀은 API 보안을 위해 힘써야 합니다. 실제로 Gartner는 '2025년까지 API는 API 관리 도구의 기능을 능가하는 폭발적인 성장세를 보이면서 엔터프라이즈 API의 50% 미만만이 관리될 것'이라고 예측했습니다. 즉 나머지 API는 보호되지 않은 상태로 남아 있는다는 것입니다. API 보안 위협은 실재합니다. API의 잘못된 구성 또는 알려진 취약점으로 인해 조직이 알아채지 못하는 사이에 손상될 수 있습니다. API의 확산에 따라 .. 2022.08.11
모바일 의료용 앱을 보호하는 방법 (Use Case) 심박 조율기를 이식한 환자 보호 세계적인 팬데믹으로 인해 의료기기가 활용되는 방법과 환자와 의료인 사이에 데이터가 공유되는 방식이 변화하고 있습니다. 안타깝게도 오늘날의 모바일 세상에서 우리는 예상치 못한 위협을 일으키기도 하는 엄청난 발전을 목격하고 있습니다. 이러한 위협을 강조하는 이유는 2021년 5월 12일에 발행된 미연방 정부의 사이버 보안 개선에 관한 대통령의 최근 행정 명령과 2021년 5월 26일 FDA와 장치 및 방사선 건강 센터에서 제출한 후속 의견 때문입니다. FDA의 행정 명령 및 후속 의견은 Billy Rios와 Jonathan Butts 박사의 "이식형 심장 장치 생태계 아키텍처 및 구현 상호 의존성에 대한 보안 평가"라는 제목의 연구 자료를 강조하며 8,000개 이상의 알려진 .. 2022.02.15
모바일 게임 앱을 보호하는 방법 (2) 게임 앱 보안을 완전히 뒤집다! Digital.ai Application Protection은 바이너리 및 소스코드 수준에서 통합되기 때문에 무단 침입이 발생하는 곳에서 바로 공격을 차단합니다. 이 다중 접근 방식은 추후 소스코드를 수정할 때 자동으로 적용되어 앱을 업데이트할 때 필요한 수고를 크게 줄일 수 있습니다. 또한 Digital.ai Application Protection으로 게임 앱을 보호하면 게임 개발 수명 주기를 방해하지 않으면서 모바일, PC 및 웹 앱 게임을 함께 보호할 수 있습니다. 코드 난독화 - 소스코드를 난독화하여 공격자가 앱을 리버스 엔지니어링하기 어렵게 만듭니다. 코드 난독화를 적용하면 공격자는 뷰잉 또는 리버스 엔지니어링을 하기 위해 수많은 시간을 소모하게 됩니다. 그러나.. 2022.01.06
모바일 게임 앱을 보호하는 방법 (1) 게임 앱에 직접 보안을 적용해야 한다. 현재 약 30억 명의 사람들이 콘솔, 모바일 및 온라인 비디오 게임을 합니다. Newzoo의 최신 Global Games Market Report에 따르면 2021년 세계 게임 시장은 1,758억 달러를 창출할 것이며, 그중 모바일 게임은 전년 대비 4.4% 증가한 907억 달러를 창출하여 세계 게임 시장의 절반 이상을 차지할 것으로 전망했습니다. 또한, SensorTower에 따르면 2021년 Apple App Store와 Google Play에서 모바일 앱 게임 수익은 전년 대비 12.6% 증가한 896억 달러에 이를 것이라 예상했습니다. 온라인 게임은 세계 최대의 엔터테인먼트 산업이 되었으며 사람들은 미디어 시청을 위해 TV에서 모바일 장치로 선호도를 전환하고.. 2022.01.04
모바일 뱅킹 앱 보안을 위한 새로운 접근 방식 (3) 앱 보안 도구 및 모범 사례 모바일 앱 보안을 위한 일반적인 방법은 아래와 같은 도구의 일부 또는 전체가 포함됩니다. 보안 코딩 지침 및 모범 사례4 앱 보안에 대한 부담은 대게 개발자에게 있습니다. 개발자는 앱의 기능과 속도에 집중합니다. 물론 보안도 중요하다고 생각하지만, 더 나은 기능을 더 빨리 제공해야 한다는 비즈니스 압박으로 인해 보안은 우선순위가 낮아지는 경우가 많습니다. 개발자 대부분은 보안 전문가는 아니지만, 모범 사례 목록을 반드시 구현해야 합니다. 정적 앱 보안 테스트(Static Application Security Testing) 개발자는 소스코드의 로직을 자동으로 검사하여 취약성을 찾아내는 SAST 도구를 사용합니다. 그러나 SAST는 포맷 스트링 공격을 가능하게 하는 버퍼 오버플.. 2021.12.17
모바일 뱅킹 앱 보안을 위한 새로운 접근 방식 (2) 모바일 뱅킹 애플리케이션은 LOB(Line of Business), 개발 및 앱 보안 관리자에게 중요한 보안 문제를 제시합니다. 그러나 애플리케이션 보안은 모바일 앱 개발 관리자의 핵심 역량은 아닙니다. 여기에서 바이너리 및 소스 코드 수준에서 통합된 모바일 뱅킹 애플리케이션 보안에 대한 새로운 접근 방식을 살펴보도록 하겠습니다. 개요 대부분의 애플리케이션 보안 솔루션은 네트워크 및 장치 보안과 더불어 모바일 뱅킹 앱을 앱 스토어에서 배포할 때의 실시간 위협 데이터 수집, 모니터링 또는 분석 기능을 포함하지 않습니다. 모바일 중심 시대에서 모바일 앱은 앱 스토어를 통해 배포되고 사용자가 인지하는 제로 트러스트 환경으로 다운로드됩니다. 모바일 장치에 앱이 설치된 이후 피드백이 없다면 적시에 공격에 대응할 .. 2021.12.08
모바일 뱅킹 앱 보안을 위한 새로운 접근 방식 (1) 모바일 뱅킹 애플리케이션은 LOB(Line of Business), 개발 및 앱 보안 관리자에게 중요한 보안 문제를 제시합니다. 그러나 애플리케이션 보안은 모바일 앱 개발 관리자의 핵심 역량은 아닙니다. 여기에서 바이너리 및 소스 코드 수준에서 통합된 모바일 뱅킹 애플리케이션 보안에 대한 새로운 접근 방식을 살펴보도록 하겠습니다. 개요 오늘날 대부분의 금융 기관은 모바일 뱅킹 서비스를 제공합니다. 모바일 서비스를 제공하는 주요한 이유로는 기존 고객 유지, 경쟁 및 비용 압박 해소, 신규 고객 유치, 시장 주도권 계획 등이 있습니다. 그러나 모바일 뱅킹 서비스의 확산은 새로운 위험을 야기합니다. 공격자에게 보안 장벽을 뚫을 수 있는 청사진을 제공하기 때문입니다. 보안 분야에서 소위 “만능 열쇠”은 존재하지.. 2021.12.01

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

eNsecure Blog

최신 글

보안

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역