해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. MS 엣지 브라우저에서의 경고창은 '윈도우 디펜더'를 끄시면 됩니다.

             '윈도우 디펜더 끄기'

2. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

3. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

4. 무고한 사이트들에 대한 공룡 기업 브라우저들의 무차별적인 '탐지 오류 횡포'가 사용자들의 정보 공유의 자유를 침해하고 있습니다. 이에 대응하여 이 기업들을 상대로 소송을 준비하고 있습니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 보안
2021/8/9(월)
조회: 112
해킹 방지를 위한 첫 단추, 소프트웨어 개발보안…올해, 민간분야 활성화 원년  
정부, 중소기업 소프트웨어 보안 지원 위한 ‘소프트웨어 개발보안중심지’ 개소

과학기술정보통신부(이하 ‘과기정통부’, 장관 임혜숙)는 중소기업에 소프트웨어 개발보안 적용을 지원하고, 제42차 비상경제 중대본에서 발표한 ‘금품요구악성프로그램(랜섬웨어) 대응 강화방안’의 일환으로 ‘소프트웨어개발보안중심지(허브)’를 판교제2테크노밸리 정보보호 클러스터(4층)에 구축했다.

소프트웨어 개발보안은 최근 사이버 공격에 악용되고 있는 소프트웨어 공급망 보안의 근간으로, 소프트웨어를 개발하거나 변경할 때 소프트웨어의 보안 취약점을 최소화하기 위한 일련의 보안 활동을 말한다.

최근 해외 사이버 공격 사례는, 솔라윈즈사 오리온 플랫폼(‘20.12월)과 MS 이메일 서버 이용 고객사(‘21.3월)를 통한 공급망 공격을 들 수 있다.

시큐어코딩이라고 하며, 소프트웨어 개발단계부터 보안을 적용하게 되면 보안성 강화는 물론 취약점 제거를 위한 유지보수 비용까지 절감을 할 수 있어 일석이조라고 할 수 있다.

지난해 말, 소프트웨어 진흥법 시행(‘20.12.10. 시행)으로 중소기업에 소프트웨어 개발보안을 지원할 수 있는 근거가 마련되었다.

따라서 올해는 소프트웨어 개발보안이 민간분야에 도입된 원년으로 관련 복합 서비스를 제공하는 ‘소프트웨어개발보안중심지’가 개소됨에 따라 본격적으로 민간 소프트웨어개발보안 시대가 열린 셈이다.

소프트웨어개발보안중심지는 중소기업을 대상으로 소스코드 보안약점 진단, 교육, 체험 등의 서비스를 제공한다.

비용이나 전문성 부족 등의 요인으로 소프트웨어 개발보안 적용에 어려움을 겪는 중소기업 등에 큰 도움이 될 것으로 보인다.

소프트웨어개발보안중심지는 ‘보안약점 진단실’, ‘진단 검증실’, ‘방송 스튜디오’ 등의 공간으로 구성되어 있다.

‘보안약점 진단실’은 보안약점 진단도구가 갖춰져 있으며, 진단 전문가가 상주하고 있어 신청 기업이 내방해 소스코드 보안약점 진단 서비스를 이용할 수 있는 공간이다.

또한, 비대면 기술지원이 가능한 ‘진단 검증실’ 및 온라인으로 교육, 설명회 등의 행사를 진행할 수 있는 ‘방송 스튜디오’ 등 코로나 이후 시대에 걸맞는 시설도 갖추고 있다.

보안약점 진단서비스를 이용하려는 기업은 보호나라 홈페이지를 통해 온라인 또는 전화로 신청 서비스를 선택(내방형 진단 또는 출장형 진단)한 후 진단서비스를 이용할 수 있다.

내방형 진단은 진단 전문가·인프라가 갖춰진 소프트웨어개발보안중심지에 신청기업이 내방하여 소프트웨어 보안약점 진단을 받을 수 있는 서비스다. 한편 출장형 진단은 진단 전문가가 직접 신청기업에 방문해 소프트웨어 보안약점 진단을 해주는 서비스다.

과기정통부 홍진배 정보보호네트워크정책관은 “소프트웨어 개발보안 활성화를 위해 소스코드 보안약점 진단, 개발자 대상 교육, 모범사례 공모전 등의 다양한 사업이 추진된다”면서 “소프트웨어개발보안중심지는 그 중 핵심 사업으로, 보안 역량이 취약한 중소기업 보안성을 강화하여 최근 급증하고 진화하는 금품요구악성프로그램 등 사이버 공격으로부터 국민‧기업들이 안심할 수 있는 케이(K)-사이버 방역체계를 구축하겠다”고 밝혔다.
  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
7056 기타    북한 "세계적 '해커왕초'는 미국…국제사회 기만 놀음" 2021/08/09
7055 해킹    수백만 대 라우터 인증 우회 보안취약점, 해킹공격에 활용돼...주의 2021/08/09
7054 보안    해킹 방지를 위한 첫 단추, 소프트웨어 개발보안…올해, 민간분야 활성화 원년 2021/08/09
7053 컬럼    표적형 해킹, PDF 보안으로 예방해야 2021/08/09
7052 해킹    샤넬, 개인정보 털렸다…"해킹 사과·재발방지 약속" 2021/08/08
7051 보안    '윈도95' 쓰는 공장도 수두룩···노후장비·SW '먹잇감 1순위' 출처 : https&... 2021/08/07
7050 보안    제조업 해킹 1년새 4배···스마트공장이 위험하다 2021/08/06
7049 스미싱    예방접종증명서 사칭 문자메시지 해킹 "주의" 2021/08/06
7048 악성코드    美 보안업체 "두산퓨얼셀, 해커 공격 당해" 2021/08/06
7047 해커    코로나로 클라우드 활용 늘자, 해커들 계정 훔친다 2021/08/05

 
목록