Kant's Times

How to Implement Impactful Security Benchmarks for Software Development Teams 소프트웨어 보안 현황대부분의 코드베이스에 오픈 소스 구성요소 포함오픈 소스 관련 취약점이 평가된 코드베이스의 84%에서 발견되며, 74%는 높은 위험으로 간주됨인공지능(AI) 도구 사용 증가로 비보안적인 AI 제안 빈번히 발생개발자의 80%가 보안 정책을 우회하며 AI를 사용하는 섀도 AI(Shadow AI) 사례 발생보안 벤치마크의 필요성보안 우선 문화를 조성하기 위해 개발 팀과 협력 필요벤치마크는 보안 기술 및 교육 효과성 평가를 기반으로 구성개발자의 보안 기술/인식 및 향상도 가시화조직의 요구를 반영한 명확하고 의미 있는 목표 설정타 산업과의 비교를 통한 새로운..

금융보안원 장운영 팀장 “SW 공급망 생태계 참여자, 자율보안 역량 강화해야” 금융보안원 장운영 팀장 “SW 공급망 생태계 참여자, 자율보안 역량 강화해야”SW 공급망 보안 이슈가 끊이지 않고 있다. 지난 7월 크라우드스트라이크(CrowdStrike) 사이버정전 사태를 비롯해 3월 XZ Utils 백도어, 2023년 10월 Okta 공급망 공격, 이보다 앞서 9월 JetBrains 공급망 공격,www.boannews.com SW 공급망 보안의 중요성SW 공급망은 사용사(금융사), 개발사, 공급사로 구성최근 공급망 공격 증가주요 사례: Log4j 취약점 공격(2021), Okta 공격(2023), XZ Utils 백도어(2024)유형: 공개 SW 취약점, 빌드 시스템 침해, 업데이트 가로채기 등금융권은 높..

소프트웨어 정의 시대 성공 핵심 "안전과 보안 최우선 운영체제” 소프트웨어 정의 시대 성공 핵심 "안전과 보안 최우선 운영체제”블랙베리(BlackBerry)가 소프트웨어 엔지니어 및 개발자들을 대상으로 진행한 설문조사 결과 보고서를 발표했다. 이 보고서는 글로벌 임베디드 소프트웨어 개발자 및 엔지니어 1000명을 대상으로www.gttkorea.com 소프트웨어 엔지니어와 개발자의 프로젝트 압박블랙베리 설문조사 결과, 소프트웨어 개발자 75% 가 프로젝트 마감 기한의 압박을 받고 있으며, 기능적 안정성과 같은 필수 요소에서 타협이 발생보안(54%), 비용 절감(52%), 안전성 인증(48%) 이 운영체제 선택의 주요 고려 요인으로 꼽힘운영체제 교체와 오픈소스 플랫폼 선호도응답자 74% 가 현재 사용 중인 ..

[클라우드 내비게이터-SW 공급망 보안] AI도 공급망 공격에 악용 - 데이터넷 [클라우드 내비게이터-SW 공급망 보안] AI도 공급망 공격에 악용 - 데이터넷[데이터넷] 클라우드 환경에서는 서드파티 코드로 인한 피해가 빈번하게 발생한다. 클라우드는 비용 절감과 빠른 서비스 개발을 위해 오픈소스, 서드파티 코드 혹은 기존에 개발한 코드를 재사www.datanet.co.kr 소프트웨어 공급망 보안 위협 증가오픈소스 및 서드파티 코드 사용으로 인한 취약점 발생 빈번공격자는 보안 업데이트 파일 배포 과정에서 악성코드 삽입 시도대표적인 사례로 솔라윈즈 공급망 공격, 공동인증서 감염 시도 등이 있음AI와 코드 보안생성형 AI를 통해 개발 전문성 없이 코드 작성 가능, 그러나 미처 제거되지 않은 취약점 존재 가능A..