럭키맨의 IT 세상 그리고 Life

10월 25일 시높시스(Synopsys)에서 진행한 다양한 AppSec 도구의 넘쳐나는 결과들로부터 가장 중요한 보안문제에 집중하는 방법 웨비나 발표자료입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 감사의 글 안녕하세요, 지난 10/25일 디지털데일리에서 주최한 Synopsys Korea의 "다양한 AppSec 도구의 넘쳐나는 결과들로부터 가장 중요한 보안문제에 집중하는 방법" DD튜브 웨비나에 참석해주셔서 감사의 말씀 전해드립니다. 본 메일을 통해 웨비나에서 발표드린 강연자료를 공유드립니다. 웨비나에서 설명되었던 주요 주제는 다음과 같습니다. - ASPM은 다양한 AppSec 도구에서 발견한 결과를 집계, 정규화 및 우선순위를 지정하여 가장 큰 비즈니스 위험을 초래하는..

[Synopsys Korea] 다양한 AppSec 도구의 넘쳐나는 결과들로부터 가장 중요한 보안문제에 집중하는 방법 Gartner는 2026년까지 자체 애플리케이션을 개발하는 조직들의 40% 이상이 애플리케이션 보안 문제를 보다 신속하게 식별하고 해결하기 위해 ASPM(Application Security Posture Management)을 도입할 것으로 예측하고 있습니다. 많은 조직들이 다양한 AppSec 도구, 인력, 유지 관리에 상당한 투자를 하고 있음에도 불구하고 소프트웨어를 적절히 보호하지 못하고 있습니다. 서로 다른 도구들을 관리하는 데 많은 복잡성이 존재하며, 테스트를 잘 통합하거나 반복할 수 있는 수단이 없기 때문에 소프트웨어 위험 상태를 정확하게 파악하기 어렵습니다. 이러한 요인들은 전..

[KMS테크놀로지 웨비나] 2023 오픈소스 보안 동향 및 SBOM 관리 방안 2023 오픈소스 보안 및 위험분석(OSSRA) 보고서 리뷰와 블랙덕(Black Duck)을 활용한 SBOM 관리 방안 소개 오늘날 소프트웨어는 각 기업의 자체 개발 코드만으로 만드는 것이 아닌 오픈소스 중심으로 이뤄지면서 이를 제대로 관리하지 않아 취약점에 노출되어 보안 사고로 연결되는 경우가 많습니다. 2023 OSSRA(Open Source Security & Risk Analysis) 리포트에 따르면 상용 소프트웨어의 코드베이스 중 76%는 오픈소스로 이루어져 있습니다. 또한 이 중 48%는 고위험군의 보안 취약점을 포함하고 있습니다. 공개된 보안 취약점에 대해 제때 대응하지 못하면 각종 다양한 보안 사고들로 이루어질 ..