대부분의 어플리케이션 소스 취약점 진단작업은 다량의 소스파일을 받아 취약점 진단을 수행하게 된다.Fortify와 같은 소스 취약점진단 전용 툴을 이용하는 정적진단과 전문 컨설턴트의 동적 수작업 진단을 병행하는것이 대부분이다.이런 상황에서 수작업 진단시 많은 양의 소스들을 육안으로 확인하는 것은 상당히 어렵기 때문에 몇 가지 유용한 도구들을 활용하는 것이 일반적이다. 1. 문자열 검색 툴 많은 파일들 중에서 특정 문자열을 검색해주는 […]
Packet의 Time 표시설정 변경하기 (메뉴: View > Time Display Format) Packet Flow보기 (메뉴: Statistics > Flow Graph) 특정 호스트간의 Packet 송수신 조회 (메뉴: Statistics > Conversations) Packet Flow보기 (메뉴: Statistics > Endpoints) 특정 문자열이 있는 Packet 검색하기 (메뉴: Edit > Find Packet, Ctrl+F)
Wapiti allows you to audit the security of your web applications.It performs “black-box” scans, i.e. it does not study the source code of the application but will scans the webpages of the deployed webapp, looking for scripts and forms where it can inject data.Once it gets this list, Wapiti acts like a fuzzer, injecting payloads
php_aduit_script.php <?php /** * PHP Security Check Script * http://php-security-audit.com/ * * This security check script will evaluate the PHP runtime environment * for your configuration to determine whether any improvements could be * made to your configuration. * * * * * * * * * * Revision History * * 2009-05-08 –
해당 문서는 국가보안기술연구소에 저작권이있으며,이 pdf 파일을 홈페이지에 게재하고, 누구나 다운로드 받을 수 있도록 하는 행위는국가 보안저작권의 복제권, 전송권 등을 침해하는 행위라는 공문을 받았습니다.이에 해당 문서의 게재를 중단하고 삭제 처리하였습니다.
VPN 개요 VPN(Virtual Private Network)는 공중망상에 사설망을 구축하여 이용자가 마치 자기의 사설 구내망 또는 전용망같이 이용할 수 있게하는 네트워크 서비스다. *위와 같은 보안 위협에 대해 아래와 같은 보안 아키텍처로 대응해야 한다. VPN 보안 아키텍처 Site to Site VPN 보안 가이드 완화된 보안위협 인터넷단 Router와 VPN Router의 적합한 설정 -인터넷 접점라우터를 통해 1차 필터링: 외부로부터 특정
고객사: A금융그룹 8개사 (금융기업)프로젝트 기간– 7개 금융계열사 – 2011년 6개월간 수행, ISO27001과 BS10012 인증획득– 추가 1개 금융계열사 – 2012년 2.5개월간 수행, ISO27001과 BS10012 인증획득 프로젝트 배경 및 주제Global수준의 정보보안 및 개인정보보호 목표 달성이라는 금융그룹 정책에 따라 8개 계열사들이 정보보안 국제표준인 ISO27001인증과 개인정보 BSI표준인 BS10012인증 획득을 위한 컨설팅을 의뢰하였다. 최초 7개 금융계열사가 순차적으로 2개의 인증 컨설팅을
고객사: A앱/콘텐츠 플랫폼(게임과 앱, 모바일커머스, 이북 및 영상 콘텐츠 마켓운영)프로젝트 기간2016년 1년간 최초심사 컨설팅, ISMS 인증획득2017년 8개월간 사후심사(1차) 컨설팅2018년 6개월간 사후심사(2차) 컨설팅 프로젝트 배경 및 주제고객사는 2016년 모회사로부터 분사하면서 ISMS인증을 유지해야 하는 정보통신망법에 따른 ISMS인증 의무대상기업이다.ISMS 인증을 획득한 모회사와는 별도로 인증을 획득해야 했기 때문에 회사 규모에 맞는 관리체계 구축부터 운영에 이르는 컨설팅을 의뢰하였다. IT 및
고객사: A금융사(제1금융권 금융업체)프로젝트 기간: 2013년 약 6개월간 수행 프로젝트 배경 및 주제제1금융권인 고객사는 전자금융감독규정에 따라 정보시스템 개발 또는 구축시 보안성심의를 하도록 규정하고 있으며, 신규 개발되는 정보시스템은 스마트폰을 이용한 금융서비스가 주요 내용이기 때문에 기존의 감독규정이외에도 신규로 하달되는 각종 지침, 종합대책 등과 같은 Compliance측면의 (개인)정보보호요건들을 분석, 설계, 개발, 테스트 단계에 반영하여 보안상의 안전성을 확보하는 것이 목적이다. IT
