취약점보안 (2) 썸네일형 리스트형 제로데이 공격 파헤치기 DevSecOps 팀에게 해커들의 제로데이 공격은 늘 시한폭탄 같은 존재입니다. 특히 조직의 클라우드 시스템의 보안 상태를 와해시킬 수 있기에 제로데이 공격에 대해 항상 대비하고 있어야 합니다. 제로 데이 공격이란 무엇이며 어떻게 공격이 이뤄지고, 무엇을 대비해야 하는지 낱낱이 파헤쳐보겠습니다. 제로데이 공격이란?클라우드 애플리케이션 상의 알려지지 않은 취약점은 해커들의 타겟이 됩니다. 이를 통한 공격이 발생하면 조직은 공격에 대응할 시간이 충분치 않아 ‘제로데이 공격’이라고 불립니다. 이런 공격은 클라우드 네이티브 플랫폼에서 주로 발생합니다.발견되지 않은 보안 약점을 통해 조직의 네트워크 인프라에 침입하는 진입 지점으로 사용이 되며, 스텔스 성격이 짙은 이런 공격형태는 성공확률이 매우 높습니다. 공격자.. Sonatype Platform 고객 성공 사례 - 미국특허청 혁신, 보안, 안정성 확보 미국 특허청(USPTO)는 미국 상무부 산하의 기관으로 특허와 상표처리 업무를 전답하고 있습니다. 미국특허청은 정부예산 배정없이 특허 및 상표처리 업무를 통한 수익으로 운영되고 있어 직원과 고객 서비스에 있어 IT 시스템은 직원 및 대고객 업무의 운영 효율성과 생산성에 지대한 영향을 미칩니다. 도전과제: 빠른 확장, 복잡한 개발 요구사항 및 프로세스 개선미국 특허청의 OCIO (Office of Chief Information Offier) 의 비즈니스 프로덕트 전담부서의 서비스 팀은 특허청 소속 개발자에게 소프트웨어 툴의 설정 및 배포를 담당하고 있습니다. 업무의 특성상 대부분의 검증 툴은 자체 개발된 소프트웨어가 대부분입니다. 최근 조직은 개발 툴의 확장과 개선에 대한 요구사항을 해소하기 위해 개발조.. 이전 1 다음
