시큐어 코딩은 이제 선택이 아닌 필수! 소프트웨어 개발 시 논리적 오류나 보안 약점을 제거한 안전한 코드를 작성하고 싶으신가요? 주요 소프트웨어 보안약점 항목을 소개하고 개발 단계에서부터 보안 약점을 식별해 조치하는 방법을 개발자 눈높이에 맞추어 알려드립니다.
운영중인 홈페이지에 존재하는 취약점을 악용한 해킹은 막대한 비용 손실과 신뢰도 하락으로 이어질 수 있습니다. '주요정보통신기반시설 취약점 분석·평가 기준' 중 웹 영역에 기반해 주요 취약점에 대한 설명과 함께 동적 분석 도구인 Sparrow DAST를 활용한 조치 방법을 안내합니다.
끊임없이 증가하는 SW 공급망 공격을 예방하기 위해서는 SW 구성요소를 관리하고 보안 취약점을 지속 모니터링해야 합니다. 개발사, 공급사, 운영사로 이어지는 복잡한 SW 공급망에서 운영사가 SBOM을 활용해 안전하게 SW를 운영하고 관리하는 방안을 소개합니다.
정부에서는 공공 부문의 서비스 혁신을 위해 민간 SaaS 활용을 촉진하는 사업을 추진중입니다. 대민서비스를 제공하는 공공 특성 상 SW 안전 확보가 최우선인 만큼, SaaS형 보안 솔루션을 선제적으로 도입해 보안을 강화하는 방법을 소개합니다.
해킹을 예방하기 위한 애플리케이션 보안의 중요성은 인식하고 있지만 무엇부터 해야할 지 막막하셨나요? 스패로우의 진단 컨설팅 경험을 바탕으로 선정한 중소기업에서 자주 발생하는 주요 취약점과 예방법을 공유합니다.
널리 사용되고 있지만 항상 안전한 것은 아닌 오픈소스, 어떻게 관리하고 계신가요? 최근 오픈소스의 취약점을 노린 SW 공급망 공격이 증가하는 추세입니다. SBOM과 오픈소스 관리 도구(SCA)를 활용해 이러한 위협을 어떻게 예방할 수 있을까요? 쉽고 명쾌한 오픈소스 관리 방안을 소개합니다.
SW 개발 과정에서 발생할 수 있는 수많은 보안 취약점, 여러분은 어떤 방식으로 관리하고 계신가요? 애플리케이션 보안 전문 기업 스패로우가 'SW 개발보안 가이드'의 핵심을 요약해 실제 USE CASE와 함께 알려드립니다. 효과적인 SW 개발보안 관리법을 알아보세요!
애플리케이션 개발 환경이 클라우드 네이티브를 활용하며 더 효율적인 개발이 가능해졌습니다. 하지만 새로운 기술이 도입된 만큼, 보안 위협도 새롭게 등장하고 있어요. 이러한 변화 속에서 클라우드 네이티브 환경의 특징을 분석하고, 최신 위협에 대응할 애플리케이션 보안(AppSec) 강화 방안을 제시합니다.
회사는 개인정보처리방침을 통하여 고객님께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다. 회사는 개인정보처리방침을 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다.
본 방침은 2024년 1월 2일부터 시행됩니다.
수집하는 개인정보 항목 회사는 상담, 서비스 신청 등을 위해 아래와 같은 개인정보를 수집하고 있습니다. 회사는
수집한 개인정보를 다음의 목적을 위해 활용합니다.
귀하가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자 에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체없이 통지하여 정정이 이루어지도록 하겠습니다.
회사는 이용자 혹은 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보는 “회사가 수집하는 개인정보의 보유 및 이용기간”에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
고객은 위 목적으로 운영되는 맞춤
서비스를 원치 않을 시, 쿠키의 저장을 거부할 수 있습니다.
회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.