IQServer (1) 썸네일형 리스트형 여러분의 소프트웨어 공급망은 안전합니까? Nexus Firewall을 통한 방어전략(New Frontier) 지난해 말, Log4j에서 발견된 취약점은 보안 업계는 물론, 애플리케이션을 사용하는 거의 모든 기업에게 지대한 영향을 미쳤습니다. 사이버 위협 환경은 갈수록 복잡해지는 한편, 해커의 공격은 더욱 더 정교해지고 피싱과 악성코드 공격도 증가하고 있습니다. 예전의 해커들은 공개된 취약점을 기다렸다가 악용했지만 이제는 취약점을 미리 만들어 리포지토리에 배포하고 있습니다. 이 중 가장 대표적인 것이 바로 npm 리포지토리 사례입니다. '우리 회사는 털어도 가져갈 것이 없다','알려져 있지 않아 모를 것이다' 라고 생각하는 중소기업도 있지만, 사실 해커들의 주된 표적은 대기업보다는 오히려 중소기업입니다. 기업은 이렇게 고도화되는 공급망 공격에 어떻게 대항할 수 있을까요? 단순히 리포지토리의 취약점을 확인하는 것으.. 이전 1 다음
