럭키맨의 IT 세상 그리고 Life

10월 25일 시높시스(Synopsys)에서 진행한 다양한 AppSec 도구의 넘쳐나는 결과들로부터 가장 중요한 보안문제에 집중하는 방법 웨비나 발표자료입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 감사의 글 안녕하세요, 지난 10/25일 디지털데일리에서 주최한 Synopsys Korea의 "다양한 AppSec 도구의 넘쳐나는 결과들로부터 가장 중요한 보안문제에 집중하는 방법" DD튜브 웨비나에 참석해주셔서 감사의 말씀 전해드립니다. 본 메일을 통해 웨비나에서 발표드린 강연자료를 공유드립니다. 웨비나에서 설명되었던 주요 주제는 다음과 같습니다. - ASPM은 다양한 AppSec 도구에서 발견한 결과를 집계, 정규화 및 우선순위를 지정하여 가장 큰 비즈니스 위험을 초래하는..

[Synopsys Korea] 다양한 AppSec 도구의 넘쳐나는 결과들로부터 가장 중요한 보안문제에 집중하는 방법 Gartner는 2026년까지 자체 애플리케이션을 개발하는 조직들의 40% 이상이 애플리케이션 보안 문제를 보다 신속하게 식별하고 해결하기 위해 ASPM(Application Security Posture Management)을 도입할 것으로 예측하고 있습니다. 많은 조직들이 다양한 AppSec 도구, 인력, 유지 관리에 상당한 투자를 하고 있음에도 불구하고 소프트웨어를 적절히 보호하지 못하고 있습니다. 서로 다른 도구들을 관리하는 데 많은 복잡성이 존재하며, 테스트를 잘 통합하거나 반복할 수 있는 수단이 없기 때문에 소프트웨어 위험 상태를 정확하게 파악하기 어렵습니다. 이러한 요인들은 전..

8월 24일 진행된 소프트웨어 공급망 보안 강화를 위한 산업별 대응전략 웨비나 발표자료와 다시보기입니다. 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 감사의 글 안녕하세요, 소프트플로우 김주영 매니저입니다. 지난 8월 24일 소프트플로우와 시높시스가 함께 마련한 '소프트웨어 공급망 보안 강화를 위한 산업별 대응 전략' 웨비나에 참석해주셔서 감사합니다. 웨비나에서 소개드렸던 애플리케이션 보안(AppSec) 테스트 솔루션을 포함한 소프트플로우의 'Business Guide' 소개서를 첨부하오니 기술 상담 및 견적 문의가 있으신 분들께서는 연락 부탁드립니다. 그리고 설문조사 제출 이벤트에 당첨되신 60분께는 별도로 경품 증정 안내 문자가 발송될 예정입니다. 발표자료 요청하셨던 분들께서는 토크아이티 페이지(..

5월 24일 진행된 안전한 소프트웨어 개발을 위한 보안 내재화(AppSec) 3가지 전략 웨비나 발표자료와 다시보기입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 안전한 소프트웨어 개발을 위한 보안 내재화(AppSec) 3가지 전략 체크막스 웨비나에 참여해주셔서 감사합니다. Checkmarx는 국내 소프트웨어 보안, 안전한 소프트웨어를 개발하기 위해 필요한 솔루션과 다양한 서비스를 제공드리고자 합니다. Checkmarx는 최고정보보안책임자(CISO)가 필요로 하는 신뢰와 통찰력을 제공하면서 전세계 개발자들의 보안을 원활하고 단순하게 만들기 위해 애플리케이션 보안 테스트의 경계를 지속적으로 확장해가고 있습니다. Checkmarx는 앱섹(AppSec) 테스팅의 선두주자로서 업..

3월 22일 체크막스(Checkmarx)에서 진행한 AWS DevOps 기반의 애플리케이션 개발을 위한 체크막스의 보안(AppSec) 강화 제안 웨비나 다시보기입니다. 감사의 글 안녕하세요. 지난 3월 22일 TalkIT에서 진행한 체크막스 웨비나에 참석해 주셔서 감사합니다. 체크막스는 개발자를 위한 소스코드 취약점 진단 솔루션으로 개발 및 보안 팀에 독점 코드, 오픈소스, API 및 코드형 인프라(IaC)를 포함한 현대적 소프트웨어의 모든 구성 요소에 걸쳐 위험을 줄일 수 있는 탁월한 정확성, 범위, 가시성 및 지침을 제공하고 있습니다. Fortune 50대 기업의 절반을 포함한 1,600여 고객이 개발의 속도와 규모를 보장하면서 안전하게 최적화하는 체크막스의 보안 기술, 전문 연구, 글로벌 서비스를 ..

데이터넷TV 안전한 소프트웨어 개발을 위한 보안 내재화(AppSec) 3가지 전략 최근 보안 분야의 화두는 ‘보안 내재화(Security by Design)’입니다. 모든 기기들이 네트워크로 연결되는 시대에서 보안에 대한 위협과 취약점은 날로 늘고 있지만, 사용자가 모든 기기들을 업데이트하며 사용하는 것은 매우 어려운 일입니다. 때문에 제품이나 솔루션의 개발부터 취약점이 노출되지 않도록 보안을 강화하는 것이 보안 내재화의 핵심입니다. 국내에서도 다수의 소프트웨어 공급망 공격이 발견되고 데브옵스 도입 가속화에 따라 빠른 소트프웨어 라이프 사이클에 대한 보안 내재화가 요구되고 있는 상황입니다. IT 기술을 활용하는 이상 보안 내재화는 빠져서는 안되는 중요한 요소지만 여러 여건상 기업이 독자적으로 보안 내재화..