슬라이드 1
|
|
- 일민 팽
- 5 years ago
- Views:
Transcription
1 IBM 웹애플리케이션보안솔루션 - AppScan IBM Corporation 2014 IBM Corporation
2 목차 IBM 보안 Framework Application Security 솔루션 AppScan Enterprise Edition AppScan Standard Edition AppScan Source Edition AppScan Cloud Service 사례 2 / 60
3 데이터누출에따른비용 $5.85M 미국의데이터누출건당평균비용 $201 미국의손상된데이터당평균비용 3 / 60 Source: 2014 Cost of Data Breach Study: Global Analysis, Ponemon Institute
4 어플리케이션보안위협 웹어플리케이션취약성?????????????????????? 크로스사이트스크립팅과 SQL 인젝션 Web Application Vulnerabilities 33 % of 누출에대한취약성중웹취약성의비율 크로스사이트스크립팅과 SQL 인젝션의지속적인증가 Source: IBM X-Force Threat Intelligence Quarterly, 1Q 2014 Source: IBM X-Force Threat Intelligence Quarterly, 1Q 2014 모바일장치공격?????????????????????? 모바일악성코드의증가 일반적으로많이사용되는상위 90 % 의모바일어플리케이션이해킹됨 조사시점에서 11.6 million 이상의모바일장치가악성코드에감염됨 Source: Arxan Technologies, App Economy under Attack: Report Reveals More than 90 Percent of the Top 100 Mobile Apps Have Been Hacked Source: InfoSec, "Mobile Malware Infects Millions; LTE Spurs Growth," January / 60
5 SQL 인젝션 : 지속적으로많이사용되는데이터누출취약점 2013 공격유형, 시간, 영향력별보안사고분포 January February March April May June July August September October November December Attack types SQL injection Spear phishing DDoS Note: Size of circle estimates relative impact of incident in terms of cost to business. Physical access Malware XSS Watering hole Undisclosed SQL 인젝션이 2013 년보안공격의 13% 를차지함 5 / 60 Source: IBM X-Force Threat Intelligence Quarterly 1Q 2014
6 어플리케이션보안지출보안리스크와지출에따른여러분의위치는? 35% - 30% - 보안위협 지출 25% - Spend Risk 20% - 15% - 10% - 5% - 어플리케이션보안 데이터보안네트웍보안인적보안서버보안물리적보안 6 / 60 많은기업이어플리케이션보안의중점화하지않음 Source: The State of Risk-Based Security Management, Research Study by Ponemon Institute, 2013
7 어플리케이션보안과제 규정준수 변화속도 자원? 외부규정및내부정책요구사항 보안위험이어디에있나? 어플리케이션의내부정책요구사항을어떻게설정할것인가? 어플리케이션을통하여중요정보가노출되는가? 어플리케이션의규정준수사항을어떻게확인할것인가? 7 / 60 어플리케이션의급격한증가, 출시및기술변화 어떤어플리케이션이주요한비즈니스위험을가지고있나? 프로세스 / 비즈니스의저하없이 DevOps / 애자일어플리케이션의보안을테스트할수있나? 개발주기초기에어떻게보안문제를식별하고비용을줄일수있나? 소규모보안팀, 대규모어플리케이션 기업이가지고있는자원을어떻게우선순위화할것인가? 무엇을테스트하고어떻게테스트할것인가? 어떻게인적자원을할당하고기술을향상시키고인식할것인가?
8 IBM Security IBM Security framework 을기반으로통합된보안역량을제공 The IBM Security Framework Detect, analyze, and prioritize threats QRadar Reduce fraud and malware Trusteer Manage users and their access Discover and harden valuable assets Identity and Access Management InfoSphere Guardium Secure critical business applications AppScan Protect infrastructure against attacks Network and Endpoint Protection Monitor and evaluate today s threats IBM X-Force 8 / 60
9 IBM Security 는보안제품포트폴리오를지원 Security Intelligence and Analytics QRadar Log Manager QRadar SIEM QRadar Risk Manager Advanced Fraud Protection QRadar Vulnerability Manager QRadar Incident Forensics Trusteer Rapport Trusteer Pinpoint Malware Detection Trusteer Pinpoint ATO Detection Trusteer Mobile Risk Engine People Data Applications Network Infrastructure Endpoint Identity Manager Guardium Database Activity Monitoring AppScan Source Network Intrusion Prevention (GX) Trusteer Apex Access Manager Family Privileged Identity Manager Federated Identity Management Guardium Encryption Expert Guardium / Optim Data Masking AppScan Enterprise / Standard DataPower Web Security Gateway Next Generation Network Protection (XGS) SiteProtector Threat Management FiberLink MaaS360 Endpoint Manager Host Protection Directory Integrator / Directory Server Key Lifecycle Manager Security Policy Manager QRadar Network Anomaly Detection zsecure IBM X-Force Research 9 / 60
10 목차 IBM 보안 Framework Application Security 솔루션 AppScan Enterprise Edition AppScan Standard Edition AppScan Source Edition AppScan Cloud Service 사례 10 / 60
11 위기관리의모든것 보안은항상이해되고, 관리한다. 그리고기업의가장치명적인자산의위협을완화한다. Advanced Persistent Threat, Understanding the Danger and How to Protect Your Organization, by Dr. Eric Cole, SANS Institute 내부 외부 민감정보 IT 도움말 온라인제품카탈로그 직원여행포탈 전자상거래 비즈니스영향 낮음중간높음치명적 취약성 중간 Session identifier not updated 높음 SQL injection 중간 Open redirect (1) High SQL injection 어플리케이션보안위험 낮음높음중간매우높음 11 / 60
12 IBM AppScan 솔루션 12 어플리케이션보안관리 자산목록비즈니스영향평가취약점우순순위화상태및현황관리 보안준수결정 동적분석 정적분석 상관분석 모바일어플리케이션분석 12 / 60
13 IBM AppScan 솔루션 어플리케이션 Black Box White Box 방식 실제해커들이수행할만한요청을웹애플리케이션에보내응답을파악하여취약점판단 소스코드를정해진규칙으로스캔하여취약점발견 스캔대상완성된웹애플리케이션소스코드 점검주체보안담당자, 개발자개발자, 보안담당자 Solution Rational AppScan Standard Rational AppScan Enterprise Rational AppScan Source 특징 변조된 HTTP 요청에의한취약점판단 발견된취약점에대한정보제공 권고사항, 수정안, 문제요청 / 응답 산업표준 / Compliance 기반보고서제공 AppScan Standard 전사적데이터수집 역할분담 / 대시보드제공 다양한언어로작성된코드에대한보안관점의코드점검 개발자들에게유용한정보제공 ( 콜그래프등 ) 보고서제공 13 / 60
14 목차 IBM 보안 Framework Application Security 솔루션 AppScan Enterprise Edition AppScan Standard Edition AppScan Source Edition AppScan Cloud Service 결론 14 / 60
15 AppScan Enterprise - 기능 - IBM Security AppScan Enterprise 는다수의어플리케이션을다수의사용자가점검을할수있도록중앙에서관리하며조직내에보안위협에대해서가시성을제공 - 취약점탐지뿐만아니라조치상태를관리하여상태별 ( 발견됨 / 조치됨 / 처리중 ) 로취약점을관리 Large scale application security testing 서버 - 클라이언트아키텍처기반의확장지원 여러사용자에의서여러평가수행 모든평가결과의중앙저장소 평가의예약및자동화. Enterprise visibility of security risk 다양한대시보드 자세한보안문제보고서, 조언및권고제공 40 여가지가넘는컴플라이언스보고서 Governance & collaboration 사용자역할및액세스권한 테스트정책 문제관리 결함추적시스템통합 15 / 60
16 16 AppScan Enterprise - 어플리케이션목록구성 모든어플리케이션을하나의공간에서관리 16 / 60
17 17 AppScan Enterprise - 어플리케이션정보관리 보안관리를위한어플리케이션정보를정의하고관리함 ( 어플리케이션종류, 내부 / 외부, 보안요구사항등 ) 17 / 60
18 18 AppScan Enterprise - 자동화된자산정의를위한룰 (rules) 생성 자동화된어플리케이션자산관리를위한관리정보기반의룰생성 보안인텔리젼스 18 / 60
19 19 AppScan Enterprise 어플리케이션자산우선순위 필터링, 정렬기능을이용하여비즈니스우선순위관리! 19 / 60
20 20 AppScan Enterprise 보안점검결과조직화 정정, 동적, 상관분석결과를 Application 단위로관리 20 / 60
21 21 AppScan Enterprise 어플리케이션평가관리 기업전반의어플리케이션관리 점검결과를담당자, 일자, 취약점순위등의관점으로식별하여관리함 21 / 60
22 22 AppScan Enterprise 취약점분석 어플리케이션정보를통한보안취약점평가관리대상어플리케이션취약점평가기준활용 Application 변경내역등관리 22 / 60
23 23 AppScan Enterprise 어플리케이션정보기반위험도평가 관리정보기반위혐도순위산출 23 / 60
24 AppScan Enterprise 기업 Application 보안현황관리 위험도상위어플리케이션식별 개발자가가장빈번하게범하는실수 평가완료된어플리케이션현황 어떤취약점을최우선으로수정하여야하나? 가장주요하게관리되어야할어플리케이션은? 24 / 60
25 목차 IBM 보안 Framework Application Security 솔루션 AppScan Enterprise Edition AppScan Standard Edition AppScan Source Edition AppScan Cloud Service 결론 25 / 60
26 AppScan Source 분석방식 정적분석 (White Box 테스팅 ) 동적분석 (Black Box 테스팅 ) 점검을위한입력 ( 대상 ) 소스코드 완성된웹어플리케이션 평가기술변형된요청분석및패턴매칭변조된 HTTP 요청 애플리케이션개발주기에서의역할 Development: 소스스캔및 IDE 를통한점검 Build: 발생시자동점검을통한결함발견 Security: 개발자를위한베스트프랙티스에대한정의및보안 ; 운영전점검과감사를위한실행 Build: 테스팅팀과릴리즈이전단계에스캔 Test: 보안테스트실행품질감사를위한보안테스트스크립트실행 Security: 품질을위한테스트스크립트정의 ; 운영전점검과감사를위한실행 결과 & 출력 소스와결함함수에따른소스레벨의결과도출 HTTP 요청정보의결과도출 ( 공격요청정보 ) 26 / 60
27 향상된기술을이용한취약점발견 정적분석 - 소스코드분석 - 개발과장중 - 오염분석 / 패턴비교사용 전체잠재보안문제 동적분석 - 동작웹어플리케이션 - 테스트단계에서사용 - HTTP 왜곡기술사용 Hybrid 분석 - 동적분석과정적분석결과연계 - 코드라인식별로취약점제거작업지원 실행시간분석 - 실행에이전트 (agent) 이용분석 - 결과추가및정확도향상 Client-Side 분석 - 클라이언트단다운로드된자바스크립트분석 - 업계유일 27 / 60
28 AppScan Standard AppScan 웹애플리케이션의보안점검도구 AppScan 이필요한이유 웹애플리케이션의보안문제를보다쉽게발견하고해결하기위함. AppScan 의역할 웹애플리케이션을테스트하고, 보안문제를발견하여이를조치할수있도록문제에관련된다양한정보제공 사용대상자 보안감사자 QA 팀 개발자 1. 애플리케이션스캔 취약점탐지 취약점분석 취약점수정 28 / 60
29 AppScan Standard - 특장점 웹애플리케이션보안점검및취약점수정 ( 대응 ) 1. 웹애플리케이션의자동화점검및손쉬운보안권고안제공 2. 웹애플리케이션의취약한보안요소와근본적해결방안을위한수정권고안제시와보안 / 코딩가이드라인제시 3. 개발자및보안담당자가이해할수있는자세한코딩샘플제공과예시등폭넓은권고안제공 편리한사용자화면및 Interface 1. 편리한 Setup, Configure, Run, Test 단계구성에의한직관적인수행방법제공 2. 테스트및분석결과의종합적이고자세한 DB 제시 3. 자동화된취약점 Update 및 Zero-day 취약점업데이트 보고서와수정권고안 1. 웹애플리케이션의모든단계및작업에대한이해가능한수정안제시 2. 산업표준및폭넓게사용되는 40 가지규정이행항목에대한이행정보보고서 3. 강력한보고서양식지원과오탐보고 / 스크린샷등활용및검증방법제시 취약점점검성능과검증 1. 세계시장점유율 1 위 (Gartner Group) 2. 빠른취약점업데이트와제로데이취약점대응 ( 세계각국 31 개의보안연구소운영 ) 4. 많은솔루션구축과활용으로인한안정성과우수성검증 ( 세계유수의보안리더및선두그룹등 800 여고객사 ) 탁월한확장성과운용성 1. 모든종류의운영체제의운영중인웹서버 (IIS, 아파치, 넷스케이프등 ) 및기반기술 (ASP, PHP, AJAX,.NET 등 ) 에대한인프라스트럭처및애플리케이션점검지원 2. 일반사용자및전문가와모의해킹검사자를위한다양한도구지원 3. Client Side 의인증, SSL, NTML 등다양한인증관리및로그인지원 4. Web 2.0 에대한대응지원 5. SDK 연동기반의 AXF- 확장지원툴을통한유연성및확장성 6. 델타분석을통한취약점점검및개선사항확인 29 / 60
30 AppScan Standard - 스캔구성및수행 스캔을위한정보 어디서, 어떻게, 무엇을 타겟웹애플리케이션 URL 로그인방법및정보 테스트정책 적용룰 / 패턴 링크깊이, 수의제한 스캔제외경로및파일타입등 테스트대상애플리케이션정보수집 스캔 시작 URL 부터링크를따라탐색하여웹사이트페이지정보수집 수집된 URL 정보들을애플리케이션트리형태로구체화 선스캔으로실제스캔이전에권고사항제공 수집된 URL 에변조된 Request 를송신하여스캔수행 각 request 에대한응답기록및결과제공 30 / 60
31 AppScan Standard 스캔전문가권장사항 웹사이트를분석하여최적의 Scan 구성을설정하도록지원함 31 / 60
32 AppScan Standard - 스캔분석 > 보안문제 스캔중발견된문제들에대한포괄적이고자세한정보를제공 단순리스트업이상의정보필요 문제정보 보안권고문 수정안 요청 / 응답 32 / 60
33 AppScan Standard - 스캔분석 > 조치작업 스캔에서발견된문제들을위해디자인된솔루션제공 애플리케이션이현재가지고있는문제를어떻게해결해야할지에대한정보 조치작업별로적용할수있는문제들리스트업 ( 비개발자인 ) 보안담당자입장에서 ( 비보안전문가인 ) 개발자들과보다정확하게소통가능 33 / 60
34 AppScan Standard - 스캔분석 > 애플리케이션데이터 테스트수행중웹애플리케이션에서발견된내용의리스트 요청 / 응답정보 브라우저보기기능 수동테스트기능 요청을수정하여원하는내용의테스트수행가능 사용자가패러미터값제공, 자동폼내용채우기기능해제등을통해추가적인테스트가능 34 / 60
35 AppScan Standard - 리포트 테스트분석후조직내의다양한팀원들과결과를공유할수있는여러관점의리포트제공 보안보고서 기본보고서 산업표준 (OWASP, ISO, Visa 등 ) 규정준수 ( 일본, 유럽, 미국등의규정 ) 델타분석 스캔비교 템플리트기반 사용자정의리포트 발생된문제, 빈도등에대한정보포함 규정준수보고템플릿 OWASP Top 10 보고서일부의예 35 / 60
36 AppScan Standard - 보안취약점업데이트 기능 취약점 Update. 취약점 Update 및 S/W Upgrade AppScan 의취약점정보업데이트및업그레이드 AppScan 은세계 33개의취약점연구소와 Web Application 보안연구소에서취합된보안취약점을실시간자동업데이트. 또한취약점점검도중발생하는보안취약점업데이트에관해서는자동업데이트와추가적인취약점점검을지원하며, 업데이트에관한로그를상시검색. 각지역에서취합된 Web Application 보안취약점과보안정보또는 AppScan S/W Upgrade Internet AppScan Update Server AppScan 자동 Update/Upgrade 세계 33 개취약점연구소 36 / 60
37 목차 IBM 보안 Framework Application Security 솔루션 AppScan Enterprise Edition AppScan Standard Edition AppScan Source Edition AppScan Cloud Service 사례 37 / 60
38 AppScan Source - 기능 IBM Security AppScan Source 는정적분석기법의솔루션 소스레벨의보안취약점스캐닝 보안취약점의공격에따른영향사전대비 평판의하락 비용손실 위반으로인한기밀정보유출 규제미준수에따른비즈니스위험 AppScan Source 는보안위험을최소화하고사전식별을통한조직적인강화 38 / 60
39 AppScan Source 분석방식 정적분석 (White Box 테스팅 ) 동적분석 (Black Box 테스팅 ) 점검을위한입력 ( 대상 ) 소스코드 완성된웹어플리케이션 평가기술변형된요청분석및패턴매칭변조된 HTTP 요청 애플리케이션개발주기에서의역할 Development: 소스스캔및 IDE 를통한점검 Build: 발생시자동점검을통한결함발견 Security: 개발자를위한베스트프랙티스에대한정의및보안 ; 운영전점검과감사를위한실행 Build: 테스팅팀과릴리즈이전단계에스캔 Test: 보안테스트실행품질감사를위한보안테스트스크립트실행 Security: 품질을위한테스트스크립트정의 ; 운영전점검과감사를위한실행 결과 & 출력 소스와결함함수에따른소스레벨의결과도출 HTTP 요청정보의결과도출 ( 공격요청정보 ) 39 / 60
40 AppScan Source 업무절차 Configure Publish Source code Scan Remediate Triage Assign 1. Configure Applications 40 / 60 애플리케이션과프로젝트구성 2. Scan 타겟애플리케이션에분석을수행하여취약점을찾아내는과정 3. Triage & Analyze results 평가결과를분석하고실제취약점들을잠재적인것들에서분류 해결해야할문제들의우선순위화 결함 Publish Scan Results 스캔결과를데이터베이스에추가하여외부도구에서수집 / 관리 5. Assign Remediation Tasks 결함등록 6. Remediate 코드수정, 보안관련코드추가등을통해취약점해결
41 AppScan Source - 다양한언어지원 지원언어 프로젝트유형 - 언어선택 Java JSP C C++.NET C# VB.NET ASP.NET Classic ASP (VB6) PHP HTML Perl ColdFusion JavaScript VBScript COBOL PL/SQL T-SQL SAP ABAP Mobile Android Objective-C* 41 / 60
42 AppScan Source - 취약성분류 취약성 Matrix - 취약성및심각도를기준으로발견된취약성을구분 - 세분화된분류로해결해야할취약성의우선순위화가가능 - 위험도, 속성등변경 취약점 Matrix 필터링 - 발견된취약점중특별히관심이있는내용및특정유형위주의검토 - 개발자들에게필요한결과만제공하며우선순위가높은취약성에집중가능 모든룰과정책은중앙에서관리하며전사적으로공유됨 발견된취약점유형별구분 42 / 60
43 AppScan Source - 소스코드취약성분석기능 SmartTrace : 애플리케이션내의데이터의흐름을추적 - 잠재적으로위험한데이터경로를 call graph 형태로표시 - 코드내의문제점을 pin point - XSS, SQL Injection 등의입력값검증및인코딩루틴부재문제발견 - Custom validation/ 인코딩루틴명시가능 SmartAudit : 스캔결과를소프트웨어보안준수및규정관점의결과로정리하여확인가능 - OWASP, PCI DSS, DISA STIG - 문제에대한정보및권고사항제공 Input/Output stack Call Graph Data Flow 문제가되는코드 43 / 60
44 AppScan Source - 분석결과의정확성 정적분석결과발견된취약점중에서실제로발생하지않는결과를보안담당자가확인후, 찾은결과에서제외하여정제된결과를추출 애플리케이션정보입력후스캔 애플리케이션스캔 발견결과선별 발견된결과중에실제로발생하지않는결과제외 재스캔시 제외된찾은결과 는따로취합됨 도, 분류, 취약성유형, API 등으로필터링하여목적에맞게조회 스캔 조치 선별 지정 44 / 60
45 AppScan Source - 취약성점검수행시간 AppScan Source Edition 은타사의제품들보다수행속도가빠른최고시간당 1,000,000 라인을분석 45 / 60
46 AppScan Source 상관분석 동적분석및정적분석결과를통합하므로보다빠르고정확하게취약성의확인하고이에대한해결책을제시할수있어취약성조치업무를효율적으로수행 동적분석결과 : 취약성이발견된페이지정보 정적분석결과 : 소스파일 / 행및 API 정보 46 / 60
47 AppScan Source 특장점 > 중앙관리 정적분석도구인 AppScan Source Edition 은서버 - 클라이언트구성으로룰을중앙에서관리하므로전사적으로일관된보안정책을적용 클라이언트 / 서버아키텍처 중앙 repository 인 Source Edition Core 와사용자클라이언트로구성 Source Edition Core 스캔에적용할룰을중앙의 Core 모듈에저장 개발자들이개별적인룰을적용할수없으며, 모든개발자들이같은룰을적용하여개발 전사에걸쳐일관된정책을유지할수있음 Source Edition for Automation 커맨드라인을통한스캔으로자체개발된 UI 등과연계가능 빌드프로세스와통합가능 동일한룰적용 - 진단결과의신뢰성 룰정의 보안담당자 개발자 룰적용 ( 룰 ) AppScan Source Edition Core 동일하지않은룰적용 - 상이한결과 XSS 진단항목적용룰 A, B, C, D 애플리케이션 1 차진단결과 C 에취약 개발자 A XSS 진단항목적용룰 A, B, C, D 애플리케이션 1 차진단결과 C 에취약 XSS 진단항목적용룰 A, B, C, D 취약성 C 가조치된애플리케이션 2 차진단결과양호 개발자 B XSS 진단항목적용룰 A, B, D 조치되지않은애플케이션 2 차진단결과양호 47 / 60
48 AppScan Source 특장점 > Flow 분석 AppScan Source Edition 은 IBM 연구소에서개발된분석기법을적용하여분석결과의품질을높임 String Analysis 사용자와시스템에의해정의된새니타이저 (sanitizer) 와검사루틴들을자동으로감지하고, 이들이적절하게코딩되었는지검증하는기능들을제공함 이를통해오탐과미탐을줄여보다높은정확성을달성할수있음 public void submitquery(string username) { username = clean(username); String query = "SELECT id FROM users WHERE name = '" + username + "'"; execute(query); } public String clean(string input) { String output = input.replaceall(";","").replaceall("'",""); return output; } 검사루틴을나타내는커스텀룰을작성하는데필요한노력을줄이며취약성분석과분류과정을간소화하는효과가있음 submitquery username = {Σ - {;,'}}* query = SELECT id FROM users WHERE name = '{Σ - {;,'}}*' execute username = Σ* output = {Σ - {;,'}}* input = Σ* clean 48 / 60
49 AppScan Source 특장점 > 다양한개발환경에적용 이클립스,Visual Studio 플러그인을제공하여이클립스기반의타형상관리솔루션과연동 중앙저장소에있는검색결과를접근할수있는 API 를사용하여타솔루션과연동 AppScan Source Edition 결함관리 취약점수정요청등록 취약점수정접수 변경요청검토 / 승인 변경수행 취약점수정완료공지 이클립스, Visual Studio 플러그인을제공하여설치된형상관리플러그인과연동리포팅콘솔서버와연동하여웹으로스캔결과조회 IBM Rational ClearQuest Rational Team Concert HP Quality Center Microsoft Team Foundation Server 타결함시스템은 AppScan API 로연계 AppScan Reporting Console API 형상관리 대쉬보드수정권고방안 Dynamic,Static 분석연계취약점수정추세확인 스캔결과파일열기발견된취약점출력공개된스캔결과가져오기 Check Out 개발및테스트 Check In 개발완료 49 / 60
50 AppScan Source 특정점 > 다양한리포트지원 AppScan Source Edition 은진단도구에서보여지는점검결과보기이외에도, OWASP, DISA, PCI, 보안프로파일보고서등의다양하고상세한형태의보고서를제공 AppScan Reporting Console 은컴플라이언스보고서와대쉬보드, 이력, 경향분석대쉬보드등 58 가지의다른산출물을사용자권한및역할별로온라인으로확인하는기능을제공 AppScan Source Edition AppScan Reporting Console 50 / 60
51 3.3.4 룰업데이트 IBM ISS(Internet Security Systems) 의 X-Force 연구소에의해분석된보안룰을주기적으로도구의업데이트와동시에제공하여새로발견된취약성에적절히대응 연구 기술 솔루션 취약성연구 IBM X-Force X-Force 보안컨텐츠 공개된취약성분석 WatchFire 멀웨어분석 OunceLab 공격매개체예측 방어기재연구 기존방어기재확장새로운방어기재작성및개발보안컨텐츠업데이트수집된정보공유 51 / 60
52 목차 IBM 보안 Framework Application Security 솔루션 AppScan Enterprise Edition AppScan Standard Edition AppScan Source Edition AppScan Cloud Service 사례 52 / 60
53 IBM Security AppScan Cloud Services AppScan Dynamic Analyzer 기반의동적웹어플리케이션보안취약점분석서비스 ENTER URL SCAN REPORT 53 IBM Sellers & Business Partners Only
54 IBM Security AppScan Cloud Services AppScan Mobile Analyzer AppScan mobile Analyzer IBM Bluemix 기반의모바일앱보안취약점분석서비스 54 IBM Sellers & Business Partners Only
55 IBM Security AppScan Cloud Services AppScan Static Analyzer AppScan Static Analyzer - Beta IBM Bluemix 기반의웹어플리케이션보안취약점분석서비스 55 IBM Sellers & Business Partners Only
56 IBM Security 목차 IBM 보안 Framework Application Security 솔루션 AppScan Enterprise Edition AppScan Standard Edition AppScan Source Edition AppScan Cloud Service 사례 56 IBM Sellers & Business Partners Only
57 운영사례 ( AppScan Source ) Application 개발사 개발자는개발 IDE 에설치된형상관리플러그인을이용하여소스를체크아웃후 AppScan Source for Developer 플러그인으로스캔후, 체크인합니다. 보안담당자는형상관리솔루션을이용하여빌드서버로체크아웃후 AppScan Source for Security 를사용해스캔및점검 귀사운영시스템과의연동시 AppScan 이보유하고있는 API 를활용하여연동하는방안을제시 1 체크아웃 1 체크아웃 3 체크인 형상관리서버 3 체크인 개발 IDE PC 형상관리솔루션 C:\ 형상관리플러그인 AppScan Source 플러그인 개발자 빌드서버 2 스캔 2 스캔 AppScan Source for Security 개발자 57 / 60 보안담당자
58 운용사례 ( AppScan Standard ) 게임사 급증하는방문자트래픽과이에따른악의적해킹시도로부터사이트를보호하고, 안전한웹서비스를제공하기위한보안강화로솔루션도입 보안점검효율성 개발자가수작업으로모의해킹 점검업무하루 (8 시간 ) 이상소요 웹취약성점검후서비스의퍼블리쉬 ( 결과정리, 개발팀에요청, 해결, 검증및서비스공개 ) 까지일주일이상소요 수작업으로리포트작성 웹서비스보안안정성 개발자경험에전적으로의존한보안점검의한계로최신해킹패턴에대한대응부재 이미서비스된애플리케이션은보안점검이어려움 모의해킹자동화 자동점검을통해 3 시간내로단축 취약성점검후퍼블리쉬과정이 1 일이내로 80% 이상단축효과 리포트자동생성 광범위한해킹패턴보유및국내 / 외최신해킹패턴의주기적인업데이트로보다완전한보안점검이가능 스케줄링기능으로대외서비스의정기 / 비정기적상시보안점검이가능 웹보안점검효율화 보안취약점 100% 근접제거 웹서비스보안강화 보안업무추진력제고 대외서비스상시보안점검 58 / 60
59 사례 국내외 세계상위 10 대은행중 9 개은행 세계상위 10 대 IT 기술기업중 8 개기업 세계상위제약 / 임상기업중 7 개기업 다양한대규모정부기관 IT 기술기업 컨설팅및연구기업 국내기업과기관 59 / 60
60 IBM Security 는최상의소프트웨어기술에투자 Security intelligence IBM Security is created Incident forensics Advanced fraud protection Secure mobile management Cloud-enabled identity management Identity governance Mainframe and server security Identity management Directory integration Security services and network security Enterprise single-sign-on Endpoint management and security Information and analytics management IBM Security Investment 6,000+ IBM Security experts worldwide 1,700+ IBM security patents Access management SOA management and security Application security Risk management Data management Database monitoring and protection Application security 4,000+ IBM managed security services clients worldwide 25 IBM Security labs worldwide 60 / 60
<4D F736F F F696E74202D D53444C43B0FCC1A1BFA1BCAD20BABB20C0A5BED6C7C3B8AEC4C9C0CCBCC7BAB8BEC82DB9DABCBAB9CEC2F7C0E52D303
IBM Software Group 개발라이프사이클관점의웹애플리케이션보안 2011/05/18 한국 IBM 박성민차장 2011 IBM Corporation 목 차 웹애플리케이션보안동향 웹애플리케이션보안이중요한이유및피해사례 웹취약점예 : SQL Injection 개발라이프사이클관점의보안 보안담당자 : Black Box 테스트를통한취약성발견 AppScan Standard
More information07.... 01V28.
National Election Commission 9 September S M T W T F S 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23/30 24 25 26 27 28 29 11 November S M T W T F S 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
More informationPortal_9iAS.ppt [읽기 전용]
Application Server iplatform Oracle9 A P P L I C A T I O N S E R V E R i Oracle9i Application Server e-business Portal Client Database Server e-business Portals B2C, B2B, B2E, WebsiteX B2Me GUI ID B2C
More information<3035303432365FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>
개 요 홈페이지 해킹 현황 및 사례 홈페이지 개발시 보안 취약점 및 대책 주요 애플리케이션 보안 대책 결 론 참고자료 [부록1] 개발 언어별 로그인 인증 프로세스 예제 [부록2] 대규모 홈페이지 변조 예방을 위한 권고(안) [부록3] 개인정보의 기술적 관리적 보호조치 기준(안) [부록4] 웹 보안관련 주요 사이트 리스트 7000 6,478 6000 5000
More informationuntitled
3 IBM WebSphere User Conference ESB (e-mail : ljm@kr.ibm.com) Infrastructure Solution, IGS 2005. 9.13 ESB 를통한어플리케이션통합구축 2 IT 40%. IT,,.,, (Real Time Enterprise), End to End Access Processes bounded by
More information[Brochure] KOR_TunA
LG CNS LG CNS APM (TunA) LG CNS APM (TunA) 어플리케이션의 성능 개선을 위한 직관적이고 심플한 APM 솔루션 APM 이란? Application Performance Management 란? 사용자 관점 그리고 비즈니스 관점에서 실제 서비스되고 있는 어플리케이션의 성능 관리 체계입니다. 이를 위해서는 신속한 장애 지점 파악 /
More information<4D F736F F F696E74202D20B1B3C0B0BBEABEF7C0FCB7ABBCBCB9CCB3AA EB9DABCBAB9CE2E707074>
IBM Software Group 웹애플리케이션보안과 Rational AppScan 2009 IBM Corporation 목 차 웹애플리케이션의취약점및보안의필요성 대표적인웹애플리케이션해킹방법 SQL Injection XSS(Cross-Site Scripting) AppScan 소개 AppScan Standard Edition AppScan Developer
More informationIntro to Servlet, EJB, JSP, WS
! Introduction to J2EE (2) - EJB, Web Services J2EE iseminar.. 1544-3355 ( ) iseminar Chat. 1 Who Are We? Business Solutions Consultant Oracle Application Server 10g Business Solutions Consultant Oracle10g
More informationBusiness Agility () Dynamic ebusiness, RTE (Real-Time Enterprise) IT Web Services c c WE-SDS (Web Services Enabled SDS) SDS SDS Service-riented Architecture Web Services ( ) ( ) ( ) / c IT / Service- Service-
More informationService-Oriented Architecture Copyright Tmax Soft 2005
Service-Oriented Architecture Copyright Tmax Soft 2005 Service-Oriented Architecture Copyright Tmax Soft 2005 Monolithic Architecture Reusable Services New Service Service Consumer Wrapped Service Composite
More information레이아웃 1
소프트웨어취약점분석솔루션 HPE Fortify NOW 보안취약점은 하드웨어, 네트워크, 소프트웨어등모든수준의기업인프라에영향을미칠수있는보안위협의원천이되는프로그램상의약점입니다. 이러한보안취약점은악의적인사용자가보안기능을피해데이터를훔치거나변경하고, 엑세스를거부하고, 중요한비즈니스프로세스를손상시키는수단으로사용됩니다. 1 보안취약점의증가 2012년에보고된새로운보안취약점은총
More informationObservational Determinism for Concurrent Program Security
웹응용프로그램보안취약성 분석기구현 소프트웨어무결점센터 Workshop 2010. 8. 25 한국항공대학교, 안준선 1 소개 관련연구 Outline Input Validation Vulnerability 연구내용 Abstract Domain for Input Validation Implementation of Vulnerability Analyzer 기존연구
More informationModel Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based
e- Business Web Site 2002. 04.26 Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based Approach High E-Business Functionality Web Web --based based KMS/BIS
More informationPowerPoint Template
설치및실행방법 Jaewoo Shim Jun. 4. 2018 Contents SQL 인젝션이란 WebGoat 설치방법 실습 과제 2 SQL 인젝션이란 데이터베이스와연동된웹서버에입력값을전달시악의적동작을수행하는쿼리문을삽입하여공격을수행 SELECT * FROM users WHERE id= $_POST[ id ] AND pw= $_POST[ pw ] Internet
More informationBackup Exec
(sjin.kim@veritas.com) www.veritas veritas.co..co.kr ? 24 X 7 X 365 Global Data Access.. 100% Storage Used Terabytes 9 8 7 6 5 4 3 2 1 0 2000 2001 2002 2003 IDC (TB) 93%. 199693,000 TB 2000831,000 TB.
More information08년요람001~016
Challenge to the Greatness, Beautiful Leader 2008 2009 06 07 JANUARY 01 JUNE 06 FEBRUARY MARCH 02 03 JULY AUGUST 07 08 APRIL MAY 04 05 SEPTEMBER OCTOBER 09 10 2008 schooling schedule 08 09 2008 schooling
More information2013........10
06 07 04 13 14 18 22 26 28 32 36 40 44 72 86 87 88 48 80 82 90 GongGam Human Rights Law Foundation 02+03 인사글 하늘은 욕망 없는 생명을 만들지 아니하고 대지는 이름 없는 풀을 키우지 아니한다. (天不 세월과 권력과 부침에 흔들리지 않고 한국 사회에 뿌리 깊이 내린 한 그루 나무가
More informationSecurity Overview
May. 14, 2004 Background Security Issue & Management Scope of Security Security Incident Security Organization Security Level Security Investment Security Roadmap Security Process Security Architecture
More informationJ2EE & Web Services iSeminar
9iAS :, 2002 8 21 OC4J Oracle J2EE (ECperf) JDeveloper : OLTP : Oracle : SMS (Short Message Service) Collaboration Suite Platform Email Developer Suite Portal Java BI XML Forms Reports Collaboration Suite
More informationµðÇÃÇ¥Áö±¤°í´Ü¸é
Review 2 2013 JAN.FEB. vol. 23 Display Focus 3 Review 4 2013 JAN.FEB. vol. 23 Display Focus 5 Review 6 2013 JAN.FEB. vol. 23 Display Focus 7 Review 8 2013 JAN.FEB. vol. 23 Display Focus 9 Preview 2013.1
More informationHTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API
WAC 2.0 & Hybrid Web App 권정혁 ( @xguru ) 1 HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API Mobile Web App needs Device APIs Camera Filesystem Acclerometer Web Browser Contacts Messaging
More information슬라이드 1
[ CRM Fair 2004 ] CRM 1. CRM Trend 2. Customer Single View 3. Marketing Automation 4. ROI Management 5. Conclusion 1. CRM Trend 1. CRM Trend Operational CRM Analytical CRM Sales Mgt. &Prcs. Legacy System
More informationNo Slide Title
J2EE J2EE(Java 2 Enterprise Edition) (Web Services) :,, SOAP: Simple Object Access Protocol WSDL: Web Service Description Language UDDI: Universal Discovery, Description & Integration 4. (XML Protocol
More information지속가능경영보고서도큐_전체
C o n t e n t s 03 06 07 10 30 38 43 55 56 60 62 70 71 Korea Foundation for Women Annual Report 2010 SLOGAN VISION 2 3 MISSION 1 MISSION 3 MISSION 2 4 5 Korea Foundation for Women Annual Report 2010 Korea
More informationPCServerMgmt7
Web Windows NT/2000 Server DP&NM Lab 1 Contents 2 Windows NT Service Provider Management Application Web UI 3 . PC,, Client/Server Network 4 (1),,, PC Mainframe PC Backbone Server TCP/IP DCS PLC Network
More information** 5 개이발생한주요소프트웨어별취약점세 EDB 번호취약점종류공격난이도공격위험도취약점이름소프트웨어이름
EDB 분석보고서 (016.01) 016.01.01~016.01.31 Exploit-DB(http://exploit-db.com) 에공개된취약점별로분류한정보입니다. 분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) 016 년 1 월에공개된 Exploit-DB 의분석결과, SQL Injection 공격에대한취약점보고개수가가장많았습니다. 분석된 SQL Injection
More informationOZ-LMS TM OZ-LMS 2008 OZ-LMS 2006 OZ-LMS Lite Best IT Serviece Provider OZNET KOREA Management Philosophy & Vision Introduction OZNETKOREA IT Mission Core Values KH IT ERP Web Solution IT SW 2000 4 3 508-2
More information서현수
Introduction to TIZEN SDK UI Builder S-Core 서현수 2015.10.28 CONTENTS TIZEN APP 이란? TIZEN SDK UI Builder 소개 TIZEN APP 개발방법 UI Builder 기능 UI Builder 사용방법 실전, TIZEN APP 개발시작하기 마침 TIZEN APP? TIZEN APP 이란? Mobile,
More informationF1-1(수정).ppt
, thcho@kisaorkr IPAK (Information Protection Assessment Kit) IAM (INFOSEC Assessment Methodology) 4 VAF (Vulnerability Assessment Framework) 5 OCTAVE (Operationally Critical Threat, Asset, and Vulnerability
More information제목 레이아웃
웹해킹이라고무시하는것들보소 2017.07.10 RUBIYA805[AT]GMAIL[DOT]COM SQL Injection 끝나지않은위협 2017.07.10 RUBIYA805[AT]GMAIL[DOT]COM Who am I 정도원 aka rubiya Penetration tester Web application bughuter Pwned 20+ wargame @kr_rubiya
More information<353020B9DAC3E1BDC42DC5ACB6F3BFECB5E520C4C4C7BBC6C3BFA1BCADC0C720BAB8BEC820B0EDB7C1BBE7C7D7BFA120B0FCC7D120BFACB1B82E687770>
한국산학기술학회논문지 Vol. 12, No. 3 pp. 1408-1416, 2011 클라우드 컴퓨팅에서의 보안 고려사항에 관한 연구 박춘식 1* 1 서울여자대학교 정보보호학과 Study on Security Considerations in the Cloud Computing Choon-Sik Park 1* 1 Department of Information Security,
More informationIntra_DW_Ch4.PDF
The Intranet Data Warehouse Richard Tanler Ch4 : Online Analytic Processing: From Data To Information 2000. 4. 14 All rights reserved OLAP OLAP OLAP OLAP OLAP OLAP is a label, rather than a technology
More informationInterstage5 SOAP서비스 설정 가이드
Interstage 5 Application Server ( Solaris ) SOAP Service Internet Sample Test SOAP Server Application SOAP Client Application CORBA/SOAP Server Gateway CORBA/SOAP Gateway Client INTERSTAGE SOAP Service
More informationThe Self-Managing Database : Automatic Health Monitoring and Alerting
The Self-Managing Database : Automatic Health Monitoring and Alerting Agenda Oracle 10g Enterpirse Manager Oracle 10g 3 rd Party PL/SQL API Summary (Self-Managing Database) ? 6% 6% 12% 55% 6% Source: IOUG
More informationTTA Journal No.157_서체변경.indd
표준 시험인증 기술 동향 FIDO(Fast IDentity Online) 생체 인증 기술 표준화 동향 이동기 TTA 모바일응용서비스 프로젝트그룹(PG910) 의장 SK텔레콤 NIC 담당 매니저 76 l 2015 01/02 PASSWORDLESS EXPERIENCE (UAF standards) ONLINE AUTH REQUEST LOCAL DEVICE AUTH
More informationXSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks
XSS s XSS, s, May 25, 2010 XSS s 1 2 s 3 XSS s MySpace 사건. Samy (JS.Spacehero) 프로필 페이지에 자바스크립트 삽입. 스크립트 동작방식 방문자를 친구로 추가. 방문자의 프로필에 자바스크립트를 복사. 1시간 만에 백만 명이 친구등록. s XSS s 위험도가 낮은 xss 취약점을 다른 취약점과 연계하여
More informationPowerPoint 프레젠테이션
Synergy EDMS www.comtrue.com opyright 2001 ComTrue Technologies. All right reserved. - 1 opyright 2001 ComTrue Technologies. All right reserved. - 2 opyright 2001 ComTrue Technologies. All right reserved.
More information오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이
C Cover Story 05 Simple. Secure. Everywhere. 문서관리 혁신의 출발점, Oracle Documents Cloud Service 최근 문서 관리 시스템의 경우 커다란 비용 투자 없이 효율적으로 문서를 관리하기 위한 기업들의 요구는 지속적으로 증가하고 있다. 이를 위해, 기업 컨텐츠 관리 솔루션 부분을 선도하는 오라클은 문서관리
More informationORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O
Orange for ORACLE V4.0 Installation Guide ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE...1 1....2 1.1...2 1.2...2 1.2.1...2 1.2.2 (Online Upgrade)...11 1.3 ORANGE CONFIGURATION ADMIN...12 1.3.1 Orange Configuration
More informationserver name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지
ArcGIS for Server (Windows) 설치가이드 ArcGIS 10.2 for Server 설치변경사항 1 설치 간편해진설치 -.Net Framework나 Java Runtime 요구하지않음 - 웹서버 (IIS, WebSphere ) 와별도로분리되어순수하게웹서비스기반의 GIS 서버역할 - ArcGIS Server 계정을이용한서비스운영. 더이상 SOM,
More information1.장인석-ITIL 소개.ppt
HP 2005 6 IT ITIL Framework IT IT Framework Synchronized Business and IT Business Information technology Delivers: Simplicity, Agility, Value IT Complexity Cost Scale IT Technology IT Infrastructure IT
More informationIPAK 윤리강령 나는 _ 한국IT전문가협회 회원으로서 긍지와 보람을 느끼며 정보시스템 활용하 자. 나는 _동료, 단체 및 국가 나아가 인류사회에 대하여 철저한 책임 의식을 가진 다. 나는 _ 활용자에 대하여 그 편익을 증진시키는데 최선을 다한다. 나는 _ 동료에 대해
IPAK 윤리강령 나는 _ 한국IT전문가협회 회원으로서 긍지와 보람을 느끼며 정보시스템 활용하 자. 나는 _동료, 단체 및 국가 나아가 인류사회에 대하여 철저한 책임 의식을 가진 다. 나는 _ 활용자에 대하여 그 편익을 증진시키는데 최선을 다한다. 나는 _ 동료에 대해서 도의와 성실과 지식을 바탕으로 서로 우애하고 경애한다. 나는 _ 단체와 국가에 대해서 그
More information초보자를 위한 ASP.NET 2.0
(World Wide Web), HTML., (ebay) (Amazon.com) HTML,., Microsoft ASP.NET. ASP.NET ASP.NET., ASP.NET HTML,,. ASP.NET HTML.. ASP.NET, Microsoft Visual Basic. Visual Basic. 5 Visual Basic, Visual Basic. ASP.NET
More information2007 상반기 실적회의 - DRM Extension
Secure Coding 을위한 Semantic 분석엔진 SPARROW SCE PA 사업부개발 2 팀장 정영범박사 사이버해킹 55 억 보안취약점 75% 보안약점의조기제거 30 배 Secure Coding Mandatory 2012.12 40억이상 2014. 20억이상 2015. 감리대상사업전체 행정기관 제안요청서에 SW 개발보안적용명시 계약시 SW개발보안을위한적절한개발절차및진단도구사용여부확인
More informationDW 개요.PDF
Data Warehouse Hammersoftkorea BI Group / DW / 1960 1970 1980 1990 2000 Automating Informating Source : Kelly, The Data Warehousing : The Route to Mass Customization, 1996. -,, Data .,.., /. ...,.,,,.
More informationスライド タイトルなし
2 3 회사 소개 60%출자 40%출자 주식회사 NTT데이타 아이테크 NTT DATA의 영업협력이나 첨단기술제공, 인재육성등 여러가지 지원을 통해서 SII 그룹을 대상으로 고도의 정보 서비스를 제공 함과 동시에 NTT DATA ITEC 가 보유하고 있는 높은 업무 노하우 와 SCM을 비롯한 ERP분야의 기술력을 살려서 조립가공계 및 제조업 등 새로운 시장에
More informationSQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자
SQL Developer Connect to TimesTen 유니원아이앤씨 DB 팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 2010-07-28 작성자 김학준 최종수정일 2010-07-28 문서번호 20100728_01_khj 재개정이력 일자내용수정인버전
More information15_3oracle
Principal Consultant Corporate Management Team ( Oracle HRMS ) Agenda 1. Oracle Overview 2. HR Transformation 3. Oracle HRMS Initiatives 4. Oracle HRMS Model 5. Oracle HRMS System 6. Business Benefit 7.
More information1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원 : 아시아 클라우드 ERP 시장 공략 추진 - 더
02 소프트웨어 산업 동향 1. 전통 소프트웨어 2. 新 소프트웨어 3. 인터넷 서비스 4. 디지털콘텐츠 5. 정보보안 6. 기업 비즈니스 동향 1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원
More information13 Who am I? R&D, Product Development Manager / Smart Worker Visualization SW SW KAIST Software Engineering Computer Engineering 3
13 Lightweight BPM Engine SW 13 Who am I? R&D, Product Development Manager / Smart Worker Visualization SW SW KAIST Software Engineering Computer Engineering 3 BPM? 13 13 Vendor BPM?? EA??? http://en.wikipedia.org/wiki/business_process_management,
More informationPowerPoint Presentation
NETGEAR PoE/PoE+ Switch June 5, 2018 NETGEAR Switch Portfolio Full Managed Smart Managed Plus Click & Easy-Mount Smart Managed Plus - Light L2 Features - Web-Managed Insight Managed Smart Cloud - Easy
More information<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D313939392D382E687770>
i ii iii iv v vi 1 2 3 4 가상대학 시스템의 국내외 현황 조사 가상대학 플랫폼 개발 이상적인 가상대학시스템의 미래상 제안 5 웹-기반 가상대학 시스템 전통적인 교수 방법 시간/공간 제약을 극복한 학습동기 부여 교수의 일방적인 내용전달 교수와 학생간의 상호작용 동료 학생들 간의 상호작용 가상대학 운영 공지사항,강의록 자료실, 메모 질의응답,
More informationDBMS & SQL Server Installation Database Laboratory
DBMS & 조교 _ 최윤영 } 데이터베이스연구실 (1314 호 ) } 문의사항은 cyy@hallym.ac.kr } 과제제출은 dbcyy1@gmail.com } 수업공지사항및자료는모두홈페이지에서확인 } dblab.hallym.ac.kr } 홈페이지 ID: 학번 } 홈페이지 PW:s123 2 차례 } } 설치전점검사항 } 설치단계별설명 3 Hallym Univ.
More information<4D F736F F F696E74202D20315FB9DAC7FCB1D920BACEC0E55FC0CEBCE2BFEB2E707074>
2014 년 5 월 20 일 2014 년최신보안동향분석및보안인텔리전스대응방안 박형근전문위원, 보안사업부, SWG 2014 IBM Corporation IBM 보안역량 Security Operations Centers Security Research and Development Labs v13-01 Institute for Advanced Security Branches
More informationSK IoT IoT SK IoT onem2m OIC IoT onem2m LG IoT SK IoT KAIST NCSoft Yo Studio tidev kr 5 SK IoT DMB SK IoT A M LG SDS 6 OS API 7 ios API API BaaS Backend as a Service IoT IoT ThingPlug SK IoT SK M2M M2M
More informationOffice 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack
FastTrack 1 Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack 5 11 2 FASTTRACK 소개 디지털 혁신은 여기서 시작합니다. Microsoft FastTrack은 Microsoft 클라우드를 사용하여 고객이 신속하게 비즈니스 가치를 실현하도록 돕는 고객 성공 서비스입니다.
More information컴퓨터과학과 교육목표 컴퓨터과학과의 컴퓨터과학 프로그램은 해당분야 에서 학문적 기술을 창의적으로 연구하고 산업적 기술을 주도적으로 개발하는 우수한 인력을 양성 함과 동시에 직업적 도덕적 책임의식을 갖는 IT인 육성을 교육목표로 한다. 1. 전공 기본 지식을 체계적으로
2015년 상명대학교 ICT융합대학 컴퓨터과학과 졸업 프로젝트 전시회 2015 Computer Science Graduate Exhibition 2015 Computer Science Graduate Exhibition 1 컴퓨터과학과 교육목표 컴퓨터과학과의 컴퓨터과학 프로그램은 해당분야 에서 학문적 기술을 창의적으로 연구하고 산업적 기술을 주도적으로 개발하는
More informationWindows 8에서 BioStar 1 설치하기
/ 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar
More information요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.
개인정보 오남용 유출 2차 피해 최소화 방안 최종보고서 수행기관 : 숭실대학교 산학협력단 2015. 10. 요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는
More information최종_백서 표지
정보보호 활동 제 제 제 제 제 제 장 장 장 장 장 장 인터넷 침해사고 대응 및 예방 활동 정보통신서비스 제공자 등의 정보보호 주요정보통신기반시설 보호 활동 전자정부 정보보호 활동 개인정보보호 활동 대국민 정보보호 활동 제 장 웹서버 파괴 및 대북 보수단체 홈페이지 14개의 자료가 삭제되는 등의 큰 피해로 이어졌다. 한편 6월 25일부터 정부기관, 언론사,
More informationAGENDA 01 02 03 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례
모바일 클라우드 서비스 융합사례와 시장 전망 및 신 사업전략 2011. 10 AGENDA 01 02 03 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례 AGENDA 01. 모바일 산업의 환경 변화 가치 사슬의 분화/결합 모바일 업계에서도 PC 산업과 유사한 모듈화/분업화 진행 PC 산업 IBM à WinTel 시대 à
More informationOracle Apps Day_SEM
Senior Consultant Application Sales Consulting Oracle Korea - 1. S = (P + R) x E S= P= R= E= Source : Strategy Execution, By Daniel M. Beall 2001 1. Strategy Formulation Sound Flawed Missed Opportunity
More information네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시
네트워크 보안도 안철수연구소입니다 통합 보안의 No.1 파트너, AhnLab TrusGuard 네트워크 환경을 수호하는 최고의 통합 보안 시스템 고성능 방화벽ㆍVPN Security 기술과 고품질 Integrated Security 기술의 강력한 결합 네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간
More information슬라이드 1
Software Verification #3 정적분석도구, 단위 / 시스템테스트도구 Software Verification Team 4 강 정 모 송 상 연 신 승 화 1 Software Verification #3 정적분석도구, 단위 / 시스템테스트도구 CONTENTS 01 Overall Structure 02 Static analyzer SonarQube
More information5th-KOR-SANGFOR NGAF(CC)
NGAF Firewall Platform 새로운 세상, 새로운 IT, 새로운 보안 SANGFOR 보안 개념 SAN GFO NGF W+ R NG AF WAF WAF 2010년대 IT산업이 급속하게 발전함에 따라 모든 애플리케이션과 서비스, 그리고 기기들은 BYOD, 사물인터넷(IoT), 클라우드 등과 같은 새로운 기술로 인터넷을 통해 연결되고 있습니다. 이는
More informationWindows Live Hotmail Custom Domains Korea
매쉬업코리아2008 컨퍼런스 Microsoft Windows Live Service Open API 한국 마이크로소프트 개발자 플랫폼 사업 본부 / 차세대 웹 팀 김대우 (http://www.uxkorea.net 준서아빠 블로그) Agenda Microsoft의 매쉬업코리아2008 특전 Windows Live Service 소개 Windows Live Service
More informationOUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).
OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ). Investor Relations 2016 Contents Prologue Chapter1. 네트워크 솔루션 전문기업 Chapter2.
More informationUDP Flooding Attack 공격과 방어
황 교 국 (fullc0de@gmail.com) SK Infosec Co., Inc MSS Biz. Security Center Table of Contents 1. 소개...3 2. 공격 관련 Protocols Overview...3 2.1. UDP Protocol...3 2.2. ICMP Protocol...4 3. UDP Flood Test Environment...5
More information< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B
월간악성코드은닉사이트탐지 동향보고서 (11 월 ) 2012. 12. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 10
More information암호내지2010.1.8
Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀
More information0125_ 워크샵 발표자료_완성.key
WordPress is a free and open-source content management system (CMS) based on PHP and MySQL. WordPress is installed on a web server, which either is part of an Internet hosting service or is a network host
More information歯부장
00-10-31 1 (1030) 2/26 (end-to-end) Infrastructure,, AMR. e-business e-business Domain e-business B2B Domain / R&D, B2B B2E B2C e-business IT Framework e-business Platform Clearance/Security * e-business
More informationthesis
CORBA TMN Surveillance System DPNM Lab, GSIT, POSTECH Email: mnd@postech.ac.kr Contents Motivation & Goal Related Work CORBA TMN Surveillance System Implementation Conclusion & Future Work 2 Motivation
More informationCloud Friendly System Architecture
-Service Clients Administrator 1. -Service 구성도 : ( 좌측참고 ) LB(LoadBlancer) 2. -Service 개요 ucloud Virtual Router F/W Monitoring 개념 특징 적용가능분야 Server, WAS, DB 로구성되어 web service 를클라우드환경에서제공하기위한 service architecture
More informationnew Spinbackup ICO White Paper(ko)
1.... 4 2.... 4 3. ICO... 5 4.... 7 4.1... 7 4.2... 8 4.3... 10 4.4?... 11 4.6... 12 5. SAAS... 13 5.1 (SINGLE SIGN ON)... 13 5.1.1... 14 5.1.2... 15 5.1.3 (Google)... 15 5.1.4... 16 5.1.5 (Spinbackup)...
More informationOMA Bcast Service Guide ATSC 3.0 (S33-2) T-UHDTV 송수신정합 Part.1 Mobile Broadcast (Open Mobile Alliance) 기반 Data Model ATSC 3.0 을위한확장 - icon, Channel No.
Special Report_Special Theme UHDTV 지상파 UHD ESG 및 IBB 표준기술 이동관 MBC 기술연구소차장 2.1 개요 2.2 표준구성 TTA Journal Vol.167 l 63 OMA Bcast Service Guide ATSC 3.0 (S33-2) T-UHDTV 송수신정합 Part.1 Mobile Broadcast (Open Mobile
More information이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론
이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론 2. 관련연구 2.1 MQTT 프로토콜 Fig. 1. Topic-based Publish/Subscribe Communication Model. Table 1. Delivery and Guarantee by MQTT QoS Level 2.1 MQTT-SN 프로토콜 Fig. 2. MQTT-SN
More informationU.Tu System Application DW Service AGENDA 1. 개요 4. 솔루션 모음 1.1. 제안의 배경 및 목적 4.1. 고객정의 DW구축에 필요한 메타정보 생성 1.2. 제품 개요 4.2. 사전 변경 관리 1.3. 제품 특장점 4.3. 부품화형
AGENDA 1. 개요 4. 솔루션 모음 1.1. 제안의 배경 및 목적 4.1. 고객정의 DW구축에 필요한 메타정보 생성 1.2. 제품 개요 4.2. 사전 변경 관리 1.3. 제품 특장점 4.3. 부품화형 언어 변환 1.4. 기대 효과 4.4. 프로그램 Restructuring 4.5. 소스 모듈 관리 2. SeeMAGMA 적용 전략 2.1. SeeMAGMA
More information#유한표지F
www.yuhan.ac.kr www.yuhan.ac.kr 대 학 요 람 2008 422-749 경기도 부천시 소사구 경인로 636(괴안동 185-34) Tel : 02)2610-0600 / 032)347-0600 유 한 대 학 대학요람 2008 2008 대학요람 설립자 유일한 박사의 숭고한 정신과 철학을 실천하는 대학 눈으로 남을 볼 줄 아는 사람은 훌륭한
More information목차 개요 3 섹션 1: 해결 과제 4 APT(지능형 지속 위협): 이전과 다른 위협 섹션 2: 기회 7 심층 방어 섹션 3: 이점 14 위험 감소 섹션 4: 결론 14 섹션 5: 참조 자료 15 섹션 6: 저자 소개 16 2
백서 표적 공격 2012년 7월 APT(지능형 지속 위협) 차단을 위한 전면적인 철저한 방어 Russell Miller CA Technologies 보안 관리 사업부 agility made possible 목차 개요 3 섹션 1: 해결 과제 4 APT(지능형 지속 위협): 이전과 다른 위협 섹션 2: 기회 7 심층 방어 섹션 3: 이점 14 위험 감소 섹션
More information歯목차45호.PDF
CRM CRM (CRM : Customer Relationship Management ). CRM,,.,,.. IMF.,.,. (CRM: Customer Relationship Management, CRM )., CRM,.,., 57 45 (2001 )., CRM...,, CRM, CRM.. CRM 1., CRM,. CRM,.,.,. (Volume),,,,,,,,,,
More informationFileMaker 15 WebDirect 설명서
FileMaker 15 WebDirect 2013-2016 FileMaker, Inc.. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker FileMaker Go FileMaker, Inc.. FileMaker WebDirect FileMaker, Inc... FileMaker.
More informationTGDPX white paper
White Paper DDoS 공격 대응의 새로운 패러다임 AhnLab TrusGuard DPX Revision Version: AhnLab TrusGuard DPX White Paper ver. 1.0 Release Date: April, 2010 AhnLab, Inc. 6th Fl., CCMM Bldg. 12 Yeouido-dong, Yeongdeungpo-gu,
More informationuntitled
Oracle DBMS 로그인의접근제어우회 취약점분석 2006. 2. 9 인터넷침해사고대응지원센터 (KISC) 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 룰명시하여주시기바랍니다. 개요 o 2005년이후 Oracle Critical Patch Update(CPU) 는 Oracle사제품대상으로다수의보안패치및보안패치와관련된일반패치를발표하는주요수단임
More information????좔??
WhitebookVol.2 KUSSO 2010 KU Social Service Organization 2 CONTENTS 1 2008.12.23~2009.11.30 2,768 22,509 2 2009.12.01~2010.11.30 3,011 67,002 Total 5,779 89,511 2, (2010 11 30) () 2010.01.10-01.17 21 64
More informationEclipse 와 Firefox 를이용한 Javascript 개발 발표자 : 문경대 11 년 10 월 26 일수요일
Eclipse 와 Firefox 를이용한 Javascript 개발 발표자 : 문경대 Introduce Me!!! Job Jeju National University Student Ubuntu Korean Jeju Community Owner E-Mail: ned3y2k@hanmail.net Blog: http://ned3y2k.wo.tc Facebook: http://www.facebook.com/gyeongdae
More information¿ì¾ç-ÃÖÁ¾
Website : www.wooyang.org Email : wy-welcome@hanmail.net 우양홈페이지www.wooyang.org를 방문하셔서 더 다양한 내용에 관심 가져 주세요. 혹은 QR코드를 스캔해주세요. 2010 우양재단 사업보고서 닮고 싶은 청년 우양의 즐거운 섬김 발행일 2011년 5월 발행처 우양재단 발행인 정의승 주소 서울시 마포구
More informationDomino Designer Portal Development tools Rational Application Developer WebSphere Portlet Factory Workplace Designer Workplace Forms Designer
Domino, Portal & Workplace WPLC FTSS Domino Designer Portal Development tools Rational Application Developer WebSphere Portlet Factory Workplace Designer Workplace Forms Designer ? Lotus Notes Clients
More informationCopyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper
Windows Netra Blade X3-2B( Sun Netra X6270 M3 Blade) : E37790 01 2012 9 Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs,
More informationSpecial Theme _ 모바일웹과 스마트폰 본 고에서는 모바일웹에서의 단말 API인 W3C DAP (Device API and Policy) 의 표준 개발 현황에 대해서 살펴보고 관 련하여 개발 중인 사례를 통하여 이해를 돕고자 한다. 2. 웹 애플리케이션과 네이
모바일웹 플랫폼과 Device API 표준 이강찬 TTA 유비쿼터스 웹 응용 실무반(WG6052)의장, ETRI 선임연구원 1. 머리말 현재 소개되어 이용되는 모바일 플랫폼은 아이폰, 윈 도 모바일, 안드로이드, 심비안, 모조, 리모, 팜 WebOS, 바다 등이 있으며, 플랫폼별로 버전을 고려하면 그 수 를 열거하기 힘들 정도로 다양하게 이용되고 있다. 이
More information<30362E20C6EDC1FD2DB0EDBFB5B4EBB4D420BCF6C1A42E687770>
327 Journal of The Korea Institute of Information Security & Cryptology ISSN 1598-3986(Print) VOL.24, NO.2, Apr. 2014 ISSN 2288-2715(Online) http://dx.doi.org/10.13089/jkiisc.2014.24.2.327 개인정보 DB 암호화
More information4S 1차년도 평가 발표자료
모바일 S/W 프로그래밍 안드로이드개발환경설치 2012.09.05. 오병우 모바일공학과 JDK (Java Development Kit) SE (Standard Edition) 설치순서 Eclipse ADT (Android Development Tool) Plug-in Android SDK (Software Development Kit) SDK Components
More informationMobile Service > IAP > Android SDK [ ] IAP SDK TOAST SDK. IAP SDK. Android Studio IDE Android SDK Version (API Level 10). Name Reference V
Mobile Service > IAP > Android SDK IAP SDK TOAST SDK. IAP SDK. Android Studio IDE 2.3.3 Android SDK Version 2.3.3 (API Level 10). Name Reference Version License okhttp http://square.github.io/okhttp/ 1.5.4
More information歯이시홍).PDF
cwseo@netsgo.com Si-Hong Lee duckling@sktelecom.com SK Telecom Platform - 1 - 1. Digital AMPS CDMA (IS-95 A/B) CDMA (cdma2000-1x) IMT-2000 (IS-95 C) ( ) ( ) ( ) ( ) - 2 - 2. QoS Market QoS Coverage C/D
More information(Microsoft PowerPoint - \(3.10\)RSD2009_Track1-2_\300\314\307\366\302\371\302\367\300\345\(\300\316\274\342&\271\337\307\245\)_3.ppt)
Requirements Composer DOORS 와 RequisitePro 를위한 Requirements Definition Rich Authoring Environment 웹리뷰및승인 Visio 통합유스케이스용어해설집 UI 스케치및스토리보드프로세스스케치 Rich Text 요구사항 RequisitePro Jazz Server DOORS 위키스타일인터페이스
More informationsolution map_....
SOLUTION BROCHURE RELIABLE STORAGE SOLUTIONS ETERNUS FOR RELIABILITY AND AVAILABILITY PROTECT YOUR DATA AND SUPPORT BUSINESS FLEXIBILITY WITH FUJITSU STORAGE SOLUTIONS kr.fujitsu.com INDEX 1. Storage System
More information당사의 명칭은 "주식회사 다우기술"로 표기하며 영문으로는 "Daou Tech Inc." 로 표기합니다. 또한, 약식으로는 "(주)다우기술"로 표기합니다. 나. 설립일자 및 존속기간 당사는 1986년 1월 9일 설립되었으며, 1997년 8월 27일 유가증권시장에 상장되
반 기 보 고 서 (제 27 기) 사업연도 2012.01.01 부터 2012.06.30 까지 금융위원회 한국거래소 귀중 2012 년 08 월 14 일 회 사 명 : 주식회사 다우기술 대 표 이 사 : 김 영 훈 본 점 소 재 지 : 경기도 용인시 수지구 죽전동 23-7 디지털스퀘어 6층 (전 화) 070-8707-1000 (홈페이지) http://www.daou.co.kr
More information초보자를 위한 ASP.NET 21일 완성
ASP.NET 21!!.! 21 ( day 2 ), Active Server Pages.NET (Web-based program -ming framework).,... ASP.NET. ASP. NET Active Server Pages ( ASP ),. ASP.NET,, ( ),.,.,, ASP.NET.? ASP.NET.. (, ).,. HTML. 24 ASP.
More informationBSC Discussion 1
Copyright 2006 by Human Consulting Group INC. All Rights Reserved. No Part of This Publication May Be Reproduced, Stored in a Retrieval System, or Transmitted in Any Form or by Any Means Electronic, Mechanical,
More information00내지1번2번
www.keit.re.kr 2011. 11 Technology Level Evaluation ABSTRACT The Technology Level Evaluation assesses the current level of industrial technological development in Korea and identifies areas that are underdeveloped
More information