Á¦Ç° ¶óÀξ÷ È®´ë ¹× ±â´É Â÷º°È ÅëÇØ ±Û·Î¹ú ½ÃÀå Àû±Ø °ø·«
¸ÅÁ÷ Äõµå·±Æ® µîÀç ±â³ä Ưº° ÇÁ·Î¸ð¼Ç ÁøÇà
±Û·Î¹ú IT ½ÃÀåÁ¶»ç ¾÷ü Áß °¡Àå °ø½Å·Â ÀÖ´Â ±â°üÀ¸·Î ²ÅÈ÷´Â °¡Æ®³Ê°¡ ¹ßÇàÇÏ´Â ¸ÅÁ÷ Äõµå·±Æ®´Â °¢ Á¦Ç° ºÐ¾ß¿¡¼ ±â¾÷ ½ÇÇà ´É·Â°ú ºñÀü ¿Ï¼ºµµ µîÀ» ±âÁØÀ¸·Î Æò°¡ÇØ ¹ßÇ¥ÇÏ´Â º¸°í¼´Ù. ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Å×½ºÆà ºÎ¹®¿¡¼´Â Á¤Àû ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Å×½ºÆÃ(Static Application Security Testing, SAST), µ¿Àû ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Å×½ºÆÃ(Dynamic Application Security Testing, DAST), »óÈ£ÀÛ¿ë ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Å×½ºÆÃ(Interactive Application Security Testing, IAST)ÀÇ °¢ Ç׸ñº° ÅëÇÕ±â´É Á¦°ø¿©ºÎ, ¼Ö·ç¼ÇÀÇ ¼º¼÷µµ ¹× ±â´É¿¡ ÁßÁ¡À» µÎ°í Æò°¡Çß´Ù.
À̹ø¿¡ µîÀçµÈ ½ºÆзοì´Â ±¹³» ÃÖ°í ½Ã¸Çƽ ±â¹ÝÀÇ Á¤Àû ºÐ¼® ±â¼úÀ» ¹ÙÅÁÀ¸·Î °³¹ß ´Ü°èºÎÅÍ ¼Ò½ºÄÚµå »óÀÇ º¸¾È ¾àÁ¡À» °ËÃâÇÏ¿© Á¦°ÅÇϵµ·Ï Áö¿øÇÏ´Â ÃÖÀûÀÇ Á¤Àû ºÐ¼® µµ±¸·Î, Á¤Àû ºÐ¼® ºÎ¹®¿¡¼ ¾ÆÁÖ ³ôÀº Æò°¡¸¦ ¹Þ¾Ò´Ù. ¶ÇÇÑ ¶Ù¾î³ °ËÃâ·Â°ú ³·Àº ¿ÀŽÀ²Àº ¹°·Ð °æÀï»ç¿¡¼ ã¾Æº¼ ¼ö ¾ø´Â ÀΰøÁö´É(AI)±â¹ÝÀÇ Â÷º°ÈµÈ ±â´ÉÀ» Á¦°øÇÑ´Ù´Â Á¡¿¡¼µµ ÁÁÀº Æò°¡¸¦ ¹Þ¾Ò´Ù. ½ºÆзοì´Â ÀΰøÁö´ÉÀÇ ÇÙ½É ºÐ¾ßÀÎ ¸Ó½Å·¯´× ±â¼úÀ» Àû¿ëÇÏ¿© °³¹ßÀÚ°¡ °ËÃâµÈ ºÐ¼® °á°ú¸¦ ºü¸¥ ½Ã°£ ³»¿¡ ¼Õ½±°Ô ¼öÁ¤Çϵµ·Ï ¼öÁ¤ÄÚµå ÀÚµ¿Á¦¾È(Active Suggestion) ¹× Áö´ÉÇü À̽´ Ŭ·¯½ºÅ͸µ(Intelligent Issue Clustering) µî ´Ù¾çÇÑ ÆíÀÇ ±â´ÉÀ» Á¦°øÇÏ°í ÀÖ´Ù
Æļö´åÄÄ Á¶±Ô°ï ´ëÇ¥´Â ¡°À̹ø ¸ÅÁ÷ Äõµå·±Æ® µîÀç´Â SAST ¼Ö·ç¼Ç¸¸À¸·Î SAST, DAST, IAST ¶óÀξ÷À» ¸ðµÎ °®Ãá ÀïÀïÇÑ ±Û·Î¹ú ¾÷üµé°ú ¾î±ú¸¦ ³ª¶õÈ÷ Çß´Ù´Â Á¡¿¡¼ Àǹ̰¡ Å©´Ù¡±¶ó°í ¾ð±ÞÇϸç, ¡°¿ÃÇØ ¾È¿¡ DAST¿Í IAST Á¦°ø¿¡ ´ëÇÑ Áغñ°¡ ¿Ï·áµÉ ¿¹Á¤À̸ç, ÀΰøÁö´É ±â¼ú Àû¿ë ºÐ¾ß¸¦ Áö¼ÓÀûÀ¸·Î È®´ëÇÏ´Â µî ÃֽŠƮ·»µå¿¡ ¸Â´Â Á¦Ç° Á¦°øÀ» ÅëÇØ ±Û·Î¹ú ½ÃÀåÀ» ´õ¿í Àû±ØÀûÀ¸·Î °ø·«ÇØ ³ª°¥ °Í¡±À̶ó°í ¹àÇû´Ù.
ÇÑÆí, Æļö´åÄÄÀº 3¿ù 14ÀϺÎÅÍ 4¿ù 30ÀϱîÁö °¡Æ®³Ê ¸ÅÁ÷ Äõµå·±Æ® µîÀç ±â³ä Ưº° ÇÁ·Î¸ð¼ÇÀ» ½Ç½ÃÇÑ´Ù. ÄûÁî¿¡ ÀÀ¸ð¸¸ Çصµ ¼±Âø¼ø 200¸í¿¡°Ô Ä¿ÇÇ ±³È¯±ÇÀÌ ÁÖ¾îÁö¸ç, Á¤´äÀ» ¸ÂÈù ¼±Âø¼ø 50¸í¿¡°Ô´Â SPARROW on Cloud(½ºÆÐ·Î¿ì ¿Â Å¬¶ó¿ìµå) ÀÏÁÖÀÏ ¹«·á »ç¿ë±ÇÀ» ÁõÁ¤ÇÑ´Ù. ¶ÇÇÑ, Á¤´äÀ» ¸ÂÈù ÀÀ¸ðÀÚ Áß 10¸íÀ» ¼±º°ÇÏ¿© ½ÃÅ¥¾îÄÚµù ¹«·á Áø´Ü ¼ºñ½º¸¦ Á¦°øÇÑ´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Æļö´åÄÄ È¨ÆäÀÌÁö(www.fasoo.com)¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
- ¾Æ½Ã¾Æ ÃÖ´ë ±Ô¸ðÀÇ Á¾ÇÕ º¸¾È Àü½Ãȸ SECON 2017 - 3¿ù 15ÀÏ(¼ö)~17ÀÏ(±Ý) °³ÃÖ
- IFSEC°ú BlackHat ÁÖ°ü»çÀÎ UBMÀÌ Á÷Á¢ ÅõÀÚÇÑ Çѱ¹ À¯ÀÏ Àü½Ãȸ
- ÇØ¿Ü º¸¾È ºÐ¾ß ¹ÙÀ̾îµé°ú 1:1 Àü¹® »ó´ã
- °¡»óÇö½Ç, ½ÉÆó¼Ò»ý¼ú, µå·Ð ÇØÅ·, 1ÀÎ °¡±¸ ¾ÈÀü üÇè µî ´Ù¾çÇÑ ÄÚ³Ê ¸¶·Ã