|
Á¦ ¸ñ |
OKÀúÃàÀºÇà, ¸ÞŸµ¥ÀÌÅÍ °ü¸® MetaMiner, ¼Ò½ºÄÚµå Ç°ÁúºÐ¼® CodePrism, ½ÃÅ¥¾î ÄÚµù SecurityPrism °ø±Þ |
|
ÀÛ¼ºÀÏ |
20-12-31 |
|
ÁöƼ¿ø(www.gtone.co.kr)Àº OKÀúÃàÀºÇàÀÌ À§³ÊÅ×Å©¸¦ ÁÖ»ç¾÷ÀÚ·Î ¼±Á¤ÇÏ¿© ÁøÇàÇÏ´Â Â÷¼¼´ë ½Ã½ºÅÛ ±¸Ãà »ç¾÷¿¡ ÀÚ»ç ¸ÞŸµ¥ÀÌÅÍ °ü¸® ¼Ö·ç¼Ç ¸ÞŸ¸¶À̳Ê, ¼Ò½ºÄÚµå Ç°ÁúºÐ¼® ¼Ö·ç¼Ç ÄÚµåÇÁ¸®Áò, ½ÃÅ¥¾î ÄÚµù ¼Ö·ç¼Ç ½ÃÅ¥¸®Æ¼ÇÁ¸®ÁòÀ» °ø±ÞÇÑ´Ù°í ¹àÇû´Ù.
ÁöƼ¿øÀÇ ¸ÞŸ¸¶À̳ʴ ±â¾÷ Á¤º¸Àڻ꿡 ´ëÇÑ ¸ÞŸµ¥ÀÌÅÍÀÇ »ý¼º¿¡¼ºÎÅÍ »ç¿ë, È帧, ¼Ò¸ê±îÁöÀÇ ¸ÞŸµ¥ÀÌÅÍ ¶óÀÌÇÁ »çÀÌŬ ¹× °¢Á¾ Á¤º¸ °£ÀÇ ¿¬°ü °ü°è¸¦ ü°èÀûÀ¸·Î Á¦°øÇÔÀ¸·Î½á ¸ÞŸ µ¥ÀÌÅ͸¦ º¸´Ù ºü¸£°í Á¤È®ÇÑ Çʼö Á¤º¸µé·Î ÃßÃâÇÏ¿© È°¿ëÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. ¶ÇÇÑ È¯°æ ¼³Á¤ ¸¸À¸·Î ¸ÞŸµ¥ÀÌÅÍ °ü¸® ¿öÅ©Ç÷ο츦 ±¸¼ºÇÏ°í ½ÇÇàÇÒ ¼ö ÀÖÀ¸¸ç º°µµÀÇ CASE Åø ¾øÀ̵µ ERD¸¦ Á¶È¸ÇÒ ¼ö ÀÖ´Â ÀåÁ¡À» °¡Áö°í ÀÖ´Ù.
ÁöƼ¿øÀÇ ÄÚµåÇÁ¸®ÁòÀº °³¹ß Ãʱ⠴ܰ迡¼ ¾ÖÇø®ÄÉÀ̼ÇÀÇ Ç°ÁúÀ» È®º¸Çϱâ À§ÇÑ ¼Ò½ºÄÚµåÇ°Áú Á¡°Ë ¼Ö·ç¼ÇÀ¸·Î Á¤Àû ºÐ¼® ±â¼úÀ» È°¿ëÇÏ¿© ¾ÖÇø®ÄÉÀÌ¼Ç ÄÄÇöóÀ̾𽺸¦ ½ÇÇöÇÏ°í ÄÚµå Ç°Áú Á¡°ËÀ» ÀÚµ¿ÈÇÔÀ¸·Î½á °³¹ß ºñ¿ëÀ» ³·Ãâ ¼ö ÀÖ´Ù.
½ÃÅ¥¸®Æ¼ ÇÁ¸®ÁòÀº ¾ÖÇø®ÄÉÀ̼ÇÀ» ½ÇÇà½ÃÅ°Áö ¾Ê°í ¼Ò½º Äڵ忡 ´ëÇÑ Á¤Àû ºÐ¼®¸¸À¸·Î º¸¾ÈÃë¾àÁ¡À» ŽÁöÇÏ°í ¾ÈÀüÇÑ ÄÚµù °¡À̵带 Á¦°øÇÏ´Â ¼Ò½º ÄÚµå º¸¾È Ãë¾àÁ¡ ºÐ¼® ¼Ö·ç¼ÇÀ̸ç, CC ÀÎÁõ°ú CWE ȣȯ¼º ÀÎÁõÀ» ȹµæÇß´Ù. ÇàÀںΠ47°³ Çʼö º¸¾È ¾àÁ¡Àº ¹°·Ð CWE, CERT, OWASP µîÀÇ ±¹Á¦ Ç¥ÁØÀÌ Á¤ÀÇÇÏ°í ÀÖ´Â º¸¾È ¾àÁ¡µéÀ» °ËÃâÇÒ ¼ö ÀÖ´Ù. ±¹»ê ½ÃÅ¥¾î ÄÚµù µµ±¸·Î´Â À¯ÀÏÇÏ°Ô ÇØ¿Ü ½ÃÀå ¼öÃâ¿¡ ¼º°øÇÔÀ¸·Î½á Á¦Ç°ÀÇ ±â¼ú·Â°ú ¿ì¼ö¼ºÀÌ ÀÔÁõµÈ ¹Ù ÀÖ´Ù. |
|
|
|
|