고객사 문의와 답변 사례모음

* AutoML PyCaret의 에러 Simple_Imputer' object has no attribute 'fill_value_categorical'에 대한 문의
* 생성형 AI(GenaAI) 시스템 구축 시 고려해야 하는 보안 요소
* 생성형 AI(GenaAI)보안을 위한 OWASP Top10 for LLM Application
* OWASP Top10 for LLM Application 한글번역(WiKi Security R&D Center)
* RAG(Retrieval Augmented Generation) 시스템 구축 시 위험요소와 보안 요구사항
* GenAI(LLM)의 취약점 사례 (Zero-day, OpenAI의 ChatGPT)
* Prompt Injection 테스트를 위한 Prompt유형과 속성 이해
* OWASP Top10 for LLM Application의 세부 테스트 케이스 목록

* 금감원의 오픈소스 관리·감독 어떻게 준비해야 하는가?
* SW공급망 보안을 위한 SBOM 규격의 취약점 정보 속성에 대하여
* 운영사의 S/W공급망 보안관리를 위한 역할과 공개웹사이트

* Session ID, Access Token, JWT의 비교와 개발 시 주요 보안 고려 사항은?
* Session와 JWT(JSON Web Token) 인증방식에 대한 문의
* JWT(JSON Web Token)개발 시 보안 고려 사항은 무엇인가?
* JWT기반 개발 시 클라이언트 정보로 보안 강화 구현방법은?
* JWT(JSON Web Token) 개발 시 Toekn의 생성부터 폐기까지 라이프사이클에 대한 문의
* MSA와 같은 분산환경에서 고려할 수 있는 인증기술은 어떤 것들이 있는가?
* OAuth 개발 시 보안 고려 사항은 무엇인가요?
* UUID사용해서 개발할 때 보안 고려 사항은 어떤 것이 있나요?

* 전자화폐 발행 및 관리기업인데요, 클라우드에서 정보시스템 개발할때...
* 핀테크 사업 아이템 개발을 클라우드 시스템으로 구현하려고 하는데요...

* Websocket 개발 시 보안을 위한 고려 사항은 무엇인가요?
* HTTPS 웹 서버의 공개키로 데이터 암호화하는 방법은?
* 웹서버에 HTTPS TLS/SSL Cipher Suite 취약점이 있다고 리포트를 받았는데요...
* Microservice Architecture의 보안 고려 사항은 무엇인가?
* Log4j 취약점 어떻게 확인할 수 있나요?
* Selenium을 이용해서 만든 웹크롤러 프로그램을 proxychains로 돌리면 문제가...
* 전 세계 분산된 서버에 검증된 NTP Server로 어떤 서버들이 있나요?

* 회사의 전사 조직을 대상으로 정보보호 관련 연간 교육계획을 수립하려고 하는데요...
* 정보보호와 관련된 법률은 어떠한 것들이 있는지 궁금한데요...
* 정보시스템 개발 과정에서 정보보호 요소는 어떻게 고려되는지 궁금합니다.
* 금융회사의 클라우드 서비스 이용신고 너무 어려워요 ^^;;
* 금융회사의 클라우드 서비스 이용신고 비중요 정보처리시스템도 의무 보고인가?

* 보안 테스트 등을 위한 간단한 원격 테스트베드를 구축하려고 하는데요...
* 회사의 전사 조직을 대상으로 정보보호 관련 연간 교육계획을 수립하려고 하는데요...