Invisible Safety,

Proven by Intelligence

보이지 않는 안전을 인텔리전스로 증명하다.

기술 노트
IT 산업의 변화를 이끄는 MDS인텔리전스의
기술 인사이트를 만나보세요.
사이버 보안 & 암호화

[NeoKeyManager] 국제 표준과 암호키 관리 ⑶ - ISO/IEC 27001 인증을 위한 암호화 준비

지난 포스팅에서 정보보호관리체계에 대한 국제 표준인 ISO/IEC 27001에서 말하는 정보 보호를 위한 암호화의 중요성과 키 관리의 중요성에 대해 알아보았다면 이번 포스팅에서는 ISO/IEC 27001 인증을 위한 암호화 준비 사항에 대하여 알아보도록 하겠습니다. ISO/IEC 27002에서 암호화 평가 아래 표는 ISO/IEC 27001 평가 리포트 중

#NeoKeyManager #KMIP #NKM #암호키관리 #암호키 #암호 키 #KISA암호키관리권고사항 #ISMS암호키관리권고사항 #암호키관리절차서 #암호키관리서버 #PCI DSS #KMS #Payment Card Industry Data Security Standards #암호키 생명주기 관리 #Key Lifecycle Management #ISO 27001 #IEC 27002 #HSM #국제표준 #국제 표준
NeoKeyManager 담당자
사이버 보안 & 암호화

[NeoKeyManager] 국제 표준과 암호키 관리 ⑵ - 암호화와 키 관리의 중요성(IoT 키 관리의 중요성)

지난 포스팅에서 ISO/SAE 21434(자동차), ISA/IEC 62443(산업제어시스템), ISO/IEC 27017(클라우드 서비스) 등에서 공통적으로 요구하고 있는 정보보호관리체계에 대한 국제 표준인 ISO/IEC 27001에 대하여 알아보았다면 이번 포스팅에서는 정보 보호를 위한 암호화의 중요성과 키 관리의 중요성에 대해 알아보도록 하겠습니다. 특

#암호키관리매뉴얼 #KISA암호키관리권고사항 #암호키관리절차서 #암호키관리대장 #암호 키 #암호키 #암호키관리서버 #암호화 키 #정보보호관리체계 #ISMS암호키관리권고사항 #NeoKeyManager #NKM #IoT키관리 #IoT키 #사물인터넷 키관리 #사물인터넷키 #RSA #DSA #EC #ECDSA #PKI #Public Key Infrastructure #공개키기반구조 #IEC 62443 #ISA 62443 #ISO 21434 #SAE 21434
NeoKeyManager 담당자
사이버 보안 & 암호화

[NeoKeyManager] 국제 표준과 암호키 관리 ⑴ - 국제 표준 ISO/IEC 27001 이란?

서론 IoT 기술이 발전함에 따라 자동차, 의료기기, 드론 등 많은 기기들이 인터넷망을 이용하여 서로 연결되는 초연결 사회로 진화하고 있습니다. 하지만 이렇게 초연결 사회에서는 해킹으로 인한 공급망 공격, 주요 개인정보 탈취 등의 문제도 함께 대두되고 있습니다. 이러한 해킹과 보안 문제에 대응하기 위해 ISO(International Organization

#암호키관리 #암호키관리매뉴얼 #암호키 #암호 키 #KISA암호키관리권고사항 #암호키관리절차서 #암호키관리대장 #NeoKeyManager #NKM #암호키관리서버 #정보보호관리체계 #ISMS암호키관리권고사항 #ISO 27001 #IEC 27001 #국제 표준
NeoKeyManager 담당자
사이버 보안 & 암호화

[NeoCertManager] SSL 인증서의 관리 자동화

쉽게 SSL를 접하고 있는데요. 브라우저 주소창에 사이트 주소를 입력할 때 시작하던 'http'가 최근 들어 'https'로 바뀌어 가는 것을 확인하셨을 겁니다. 지금은 http로 시작할 경우 안전하지 않은 사이트라고 알림이 뜨기도 합니다. HTTPS를 사용하는 곳은 사이트의 서버와 브라우저 간에 데이터를 SSL 암호화 통신으로 주고받고 있다는 것을 의미합

#NeoCertManager #NCM #SSL #TLS #KMIP #인증서관리 #인증서자동관리 #인증서관리자동화 #인증서발급자동화 #인증서라이프사이클관리 #통신구간암호화 #통신구간 보안조치 #방송통신위원회 #방통위 #SSL 인증서
NeoCertManager 담당자
시스템 소프트웨어 개발

[StakAnalyzer] 실제 사고로 본 스택 분석의 중요성

2000년대 후반, 미국 T사의 차량에서 발생한 급발진 사고는 수십 건의 인명 피해를 남기며 전 세계 자동차 산업에 큰 충격을 안겨주었습니다. 당시 이 사건은 기계적 결함인지, 운전자 실수인지에 대한 논쟁이 이어졌지만, 미국 법정에서 제시된 기술 분석 결과는 한 가지 놀라운 사실을 보여주었습니다. 그림 1. T사 급발진 차량 사고 사진 (출처 : https

#StackAnalyzer #WorkstCaseStackUsage #스택오버플로우 #스택사용량 #스택분석 #스택최적화 #스택메모리
StackAnalyzer 엔지니어
시스템 소프트웨어 개발

[aiT] WCET 예측을 위한 정적 분석 방안 1

WCET 관리의 필요성 WCET(Worst Case Execution Time)는 최장 실행 시간이라는 뜻으로, SW의 UNIT(기능/함수 기타 등등 구현 방법에 따라 기준은 다름) 실행 시간 중 가장 긴 시간입니다. WCET가 UNIT의 제한 시간 내라면 제품은 정상적인 동작이 가능하지만, 제한 시간을 초과하는 경우 타이밍 이슈에 의해서 기능 문제가 발생

#aiT #TimeWeaver #Timingprofiler #absint #타이밍 #SW품질 #정적분석
aiT 엔지니어
시스템 소프트웨어 개발

[CodeSonar] Binary 파일 분석을 통한 Third-party SW 취약점 제거 방안

최근 들어 Third-party SW는 군사 장비에 탑재되는 SW에서부터 전자거래, 통신 등 모든 애플리케이션에서 소프트웨어 개발 전반에 걸쳐 사용되고 있습니다. VDC Research의 최신 보고서에 따르면, 실행되는 다양한 소프트웨어는 현재 사내 개발팀이 아닌 Third-Party SW를 사용해 개발되고 있으며 그 비중은 약30%에 달합니다. 이러한 T

#CodeSonar #정적분석 #바이너리 #써드파티 #Thirdparty #CodeSonarforbinary
CodeSonar 엔지니어
시스템 소프트웨어 개발

[CodeSonar] The Power of 10 Rules 대응 방안

코딩 규칙 소프트웨어 개발자들은 각각의 습관, 공부 방법, 회사의 지침 등에 따른 많은 코딩 스타일을 가지고 있습니다. 사실 컴퓨터가 이해하기에는 모두 다 동일한 코드이지만, 유지 보수를 하고 사용을 하는 것은 사람이기 때문에 어느 정도 일관성 있는 코딩 스타일이 필요하게 되었습니다. 이러한 코딩 스타일은 코드 유지 보수에 큰 영향을 끼치며, 좋지 않은 코

#CodeSonar #CWE #정적분석 #powerof10
CodeSonar 엔지니어
시스템 소프트웨어 개발

[CodeSonar] 무기체계 소프트웨어 개발 매뉴얼 內 보안 약점 대응 방안

방위사업청 무기체계 소프트웨어 개발 매뉴얼 개정 방위사업청 무기체계 소프트웨어 개발 및 관리 매뉴얼이 2022년 12월 2일자로 개정되었습니다. 기존 취약점 점검은 CWE658/659/660으로 진행했으나, 이번 개정을 통해 취약점 점검 목록에 보안약점 점검 목록 또한 검출에 대한 요구사항이 추가되었습니다. 총 44개의 보안약점 점검 목록은 CWE 항목으로

#CodeSonar
CodeSonar 엔지니어
시스템 소프트웨어 개발

[CodeSonar] OWASP Top 10 대응 방안

The Open Web Application Security Project Top 10 OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트입니다. 주로 웹에 관한 정보 노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점 (OWASP TOP

#CodeSonar #OWASP #정적분석
CodeSonar 엔지니어
사이버 보안 & 암호화

[NeoKeyManager] DB 접근 비밀번호를 더욱 안전하게 관리하는 법

금융기관, 인터넷쇼핑몰 등에서는 금융거래 기록, 제품 판매 가격, 개인 정보, 영업 비밀 및 재무 기록 등의 중요한 데이터를 DB(Database)에 저장하고 있습니다. 그런데 이러한 중요한 정보를 담고 있는 데이터는 전자금융 감독규정, ISMS-P 인증 기준(Information Security Management System) 등에 의거하여 ID, 비밀

#NKM #NeoKeyManager #DB비밀번호 #DB접근비밀번호 #DB보안 #UUID #Universally Unique Identifier #민감정보관리 #암호화 #내부사용자 #비밀번호관리 #전자금융감독규정해설 #DB암호키관리 #DB암호화 #DB접근통제 #패스워드관리 #DB Password #DB관리 #로그인정보보안
NeoKeyManager 담당자
시스템 소프트웨어 개발

[CodeSonar] CWE Top 25 대응하기 위한 필수 Tool, CodeSonar

CWE Top 25 Most Dangerous Software Weaknesses MITRE 조직은 최근 4년간 매년 CWE(Common Weakness Enumeration) 상위 25개의 가장 위험한 소프트웨어 약점 리스트를 공개해왔습니다. 해당 리스트는 현재 가장 일반적이고 영향력 있는 소프트웨어의 약점을 보여줍니다. 쉽게 찾아 악용할 수 있는 이러한

#CodeSonar #정적분석 #CWE
CodeSonar 엔지니어