Home > Àüü±â»ç

[ÀüÀÚÁ¤ºÎ¼Ö·ç¼ÇÆä¾î 2016 ÇÁ¸®ºä] Äھ³Ý

ÀÔ·Â : 2016-03-02 13:50
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾îÇø®ÄÉÀÌ¼Ç º¸¾È ¼Ö·ç¼Ç ¡®Contrast Enterprise¡¯... ±â¼ú ¼­ºñ½º Á¦°ø¿¡ ÁÖ·Â

[º¸¾È´º½º ±èÅÂÇü] Äھ³Ý(´ëÇ¥ ±èÁ¾Çõ, www.coresnet.co.kr)Àº Áö³­ 2013³â ¼³¸³µÈ ÀÌ·¡ IT ÀÎÇÁ¶óº¸¾È ºÐ¾ß¸¦ ½ÃÀÛÀ¸·Î ¾îÇø®ÄÉÀÌ¼Ç º¸¾ÈºÐ¾ß¿¡¼­ Â÷º°È­µÈ ¼­ºñ½º¸¦ Á¦°øÇØ¿Â ¾îÇø®ÄÉÀÌ¼Ç º¸¾È Àü¹®±â¾÷ÀÌ´Ù. ¼Ò½ºÄÚµå Ãë¾àÁ¡ Áø´Ü, À¥ ¸ðÀÇÇØÅ· µî ¾îÇø®ÄÉÀÌ¼Ç º¸¾È ºÐ¾ßÀÇ ¼öÁØ ³ôÀº ±â¼ú·ÂÀ» ¹ÙÅÁÀ¸·Î °í°´»ç ȨÆäÀÌÁö µî À¥¾îÇø®ÄÉÀÌ¼Ç º¸¾ÈÀ» °­È­ÇÏ´Â ±â¼ú ¼­ºñ½º¸¦ Á¦°øÇϴµ¥ ÁßÁ¡À» µÎ°í ÀÖ´Ù.

ÀÌ·¯ÇÑ º¸¾È ¼Ö·ç¼ÇÀ» º¸À¯ÇÑ Äھ³ÝÀº ¿À´Â 3¿ù 16ÀϺÎÅÍ 18ÀϱîÁö ÀÏ»ê ŲÅؽº Àü½ÃÀå¿¡¼­ °³ÃֵǴ ¡®ÀüÀÚÁ¤ºÎ¼Ö·ç¼ÇÆä¾î 2016(eGISEC 2016, www.egisec.org)¡¯¿¡ Âü°¡ÇÑ´Ù. À̹ø Àü½Ãȸ¿¡¼­´Â Contrast SecurityÀÇ ¾îÇø®ÄÉÀÌ¼Ç º¸¾È ¼Ö·ç¼Ç ¡®Contrast Enterprise¡¯¸¦ ¼Ò°³ÇÏ´Â ÇÑÆí, ¼Ö·ç¼Ç ½Ã¿¬À» ÅëÇØ Á¤ÀûºÐ¼® Åøó·³ Äڵ带 ºÐ¼®ÇÏ°í µ¿ÀûºÐ¼® Åøó·³ HTTP Æ®·¡ÇÈÀ» °üÂûÇÏ´Â ¡®IAST(Interactive Application Security Testing)¡¯ ±â¼úÀ» ÀÌ¿ëÇØ ¿ÀŽÀ» ÃÖ¼ÒÈ­Çϸ鼭 Á¤È®µµ¿Í ŽÁö¼Óµµ¸¦ ±Ø´ëÈ­ÇÏ´Â ¾îÇø®ÄÉÀÌ¼Ç º¸¾È Ãë¾àÁ¡ Áø´Ü±â¹ýÀ» ¼Ò°³ÇÒ ¿¹Á¤ÀÌ´Ù.

¶ÇÇÑ, ³»ºÎÀ§Çù ŽÁö ¹× »ç¿ëÀÚ ÇàÀ§ ¸ð´ÏÅ͸µ ¼Ö·ç¼ÇÀÎ ¡®Ekran System(¿¡Å©¶õ½Ã½ºÅÛ)¡¯µµ ÇÔ²² Àü½ÃÇÒ ¿¹Á¤ÀÌ´Ù. ¿¡Å©¶õ ½Ã½ºÅÛÀº È­¸é ³ìÈ­, Å°·Î±ë ±â´ÉÀ» ÀÌ¿ëÇØ Á÷°üÀûÀ¸·Î »ç¿ëÀÚ º° ÇàÀ§ ¸ð´ÏÅ͸µÀ» Á¦°øÇÏ¸ç ³»ºÎ »ç¿ëÀÚ ¹× ¿ÜºÎ À¯Áöº¸¼ö Àη¿¡ ´ëÇÑ ÀÛ¾÷ ÀÌ·Â °ü¸®, ½Å·Ú¼ºÀ» º¸ÀåÇÑ´Ù. ƯÈ÷, À̹ø Àü½Ãȸ ±â°£ µ¿¾È ºÎ½º ¹æ¹®°í°´À» ´ë»óÀ¸·Î ·¹ÆÛ·±½º È°¿ë µ¿ÀÇ ½Ã 1³â°£ »ç¿ëÀÌ °¡´ÉÇÑ µ¥¸ð ¶óÀ̼¾½º¸¦ Á¦°øÇÒ ¿¹Á¤À̾ ¸¹Àº °ü½ÉÀ» ¹ÞÀ» °ÍÀ¸·Î ±â´ëµÈ´Ù.

¾îÇø®ÄÉÀ̼ÇÀ» ½ÇÇàÇϸ鼭 µ¿½Ã¿¡ º¸¾È°ü·Ã Á¤º¸¸¦ ¼öÁýÇÏ´Â ¡®IAST(Interactive Application Security Testing)¡¯ ±â¹Ý ¾îÇø®ÄÉÀÌ¼Ç º¸¾È°ü¸®(ASM) ¼Ö·ç¼ÇÀÎ ¡®Contrast¡¯´Â ½Ç½Ã°£À¸·Î À¥¾îÇø®ÄÉÀ̼ÇÀÇ ¼Ò½ºÄÚµå, ¿ÜºÎ¶óÀ̺귯¸®, ÇÁ·¹ÀÓ¿öÅ© µî¿¡ Á¸ÀçÇÏ´Â Ãë¾àÁ¡À» ŽÁöÇÏ°í °³¹ßÀÚµéÀÌ º¸¾ÈÀü¹®°¡ÀÇ µµ¿ò ¾øÀÌ ¼öÁ¤ º¸¿ÏÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù. ¶ÇÇÑ, À¥»çÀÌÆ® º¸¾È Ãë¾àÁ¡ ÇöȲÀ» ÇÑ´«¿¡ È®ÀÎÇÒ ÀÖµµ·Ï ´ë½¬º¸µå¸¦ ÅëÇØ °ü¸®´ë»ó ¾îÇø®ÄÉÀ̼ÇÀÇ Ãë¾àÁ¡ ÇöȲ, ¹ß»ý½ÃÁ¡, Àüü º¸¾ÈÁö¼ö µîÀÇ Á¤º¸¸¦ Á¦°øÇÑ´Ù.


ÀÌ·¯ÇÑ º¸¾È ¼Ö·ç¼ÇµéÀº JAR(Java Archive) ÇüÅ·ΠÁ¦°øµÇ¾î º°µµÀÇ ¼³Ä¡°úÁ¤ÀÌ ÇÊ¿ä ¾ø°í, ±âÁ¸ °³¹ß ÇÁ·Î¼¼½º º¯°æ ¾øÀÌ ÄÚµù, Å×½ºÆ®, ¿î¿µ µî Àüü ¼ÒÇÁÆ®¿þ¾î °³¹ß´Ü°è ¾îµð¿¡¼­³ª »ç¿ëÀÌ °¡´ÉÇÏ´Ù. ¶ÇÇÑ JRE(ÀÚ¹Ù·±Å¸ÀÓ, Java Runtime Environment) ³»ºÎ¿¡¼­ ½ÇÇàµÇ±â ¶§¹®¿¡ ½Ã½ºÅÛ ¼º´É¿¡ ¿µÇâÀ» ¹ÌÄ¡Áö ¾ÊÀ¸¸é¼­ ºü¸£°í Á¤È®ÇÏ°Ô Ãë¾àÁ¡ ºÐ¼®À» ¼öÇàÇÑ´Ù. ¾Æ¿ï·¯ º°µµÀÇ ¼Ò½º¼öÁýÀ̳ª ħÅõÅ×½ºÆà °úÁ¤ ¾øÀÌ °³¹ßÀÚ³ª QA°¡ ÇÁ·Î±×·¥À» ½ÇÇàÇÏ´Â °úÁ¤¿¡¼­ ÀÚµ¿À¸·Î Á¤º¸¸¦ ¼öÁýÇϸç, ¼öÁýµÈ Á¤º¸´Â °³¹ßÀÚ ½º½º·Î Ãë¾àÁ¡ º¸¿ÏÁ¶Ä¡°¡ °¡´ÉÇϵµ·Ï HTTP Æ®·¡ÇÈ°ú ³»ºÎ ÇÔ¼öÈ£Ãâ Á¤º¸¸¦ µ¿½Ã¿¡ Á¦°øÇÑ´Ù.

Äھ³Ý ±èÁ¾Çõ ´ëÇ¥´Â ¡°½ÃÅ¥¾îÄÚµùÀ» °ËÅäÇÏ´Â °í°´µé¿¡°Ô ÀÏ°ü¼º ÀÖ°Ô µè´Â ¸»Àº ÅøÀ» »ç´õ¶óµµ ¾î¶»°Ô »ç¿ëÇØ¾ß ÇÒÁö ¸ð¸£°Ú´Ù´Â °ÍÀÌ´Ù. º¸¾ÈÆÀ¿¡¼­´Â °³¹ß¾ð¾î¿¡ ´ëÇÑ ÀÌÇØ°¡ ºÎÁ·ÇÏ°í °³¹ßÆÀ¿¡°Ô º¸¾ÈÀº ±âÁ¸ ¾÷¹«ÀÇ È¿À²¼ºÀ» ÀúÇØÇÏ´Â ¿ä¼Ò·Î ºñÃçÁö±â ½±´Ù¡±¸é¼­ ¡°¾îÇø®ÄÉÀÌ¼Ç º¸¾ÈÀº ÇÁ·Î¼¼½º Ư¼º»ó ºü¸£°í Á¤È®ÇÏ¸ç ¹«¾ùº¸´Ù ½±°Ô »ç¿ëÇÒ ¼ö ÀÖ´Â µµ±¸ÀÇ Áö¿øÀÌ ÇʼöÀûÀÌ´Ù. ¹°·Ð Áö¼ÓÀûÀÎ °ü¸®¿Í ±³À° ¿ª½Ã Áß¿äÇÑ ¿ä¼ÒÀÌ´Ù. Äھ³ÝÀº Â÷¼¼´ë Ãë¾àÁ¡Áø´Ü ±â¹ý°ú Àü¹®ÀηÂÀ» ¹ÙÅÁÀ¸·Î È¿À²ÀûÀÎ ¾îÇø®ÄÉÀÌ¼Ç º¸¾È °ü¸®±â¹ýÀ» Á¦½ÃÇÏ°í °³¹ßÆÀÀÌ ÁÖµµÀûÀ¸·Î º¸¾ÈÀ̽´¿¡ ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ³ë·ÂÇÒ °Í¡±À̶ó°í °­Á¶Çß´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)