In the era of the 4th industrial revolution, the mobile era is approaching. Therefore, when open banking is activated, those who research security and IT need basic knowledge to conduct a mobile diagnosis. That's why we basically want to share an environment that can be diagnosed without a smartphone.
[4th revolution] new technology security education material] android security...james yoo
Interest in mobile security is increasing due to the development of the future environment. Through the diagnostic criteria of mobile security, we have made the diagnostic case for beginners to study and study. I hope it helps many people.
In the era of the 4th industrial revolution, the mobile era is approaching. Therefore, when open banking is activated, those who research security and IT need basic knowledge to conduct a mobile diagnosis. That's why we basically want to share an environment that can be diagnosed without a smartphone.
[4th revolution] new technology security education material] android security...james yoo
Interest in mobile security is increasing due to the development of the future environment. Through the diagnostic criteria of mobile security, we have made the diagnostic case for beginners to study and study. I hope it helps many people.
드랍박스, nDrive 등과 같은 클라우드 스토리지 서비스들은 데이터를 어떻게 저장하는지에 대한 이론적 내용과 실제 구현 내용을 살펴봅니다. 이 발표에서는 OpenStack 의 swift라는 Object Storage 를 이용하여 이론이 어떻게 구현되어있는지 알아봅니다.
[Main Session] 보안을 고려한 애플리케이션 개발 공정 및 실무적 수행 방법 소개 Oracle Korea
애플리케이션 개발부터 배포 및 운영에 이르는 전 단계에서 보안을 강화하는 개념인 “소프트웨어 보안 보증”(Software Security Assurance)의 개념과 안전한 소프트웨어 개발 공정(S-SDLC), 그리고 실제 적용 방법을 간단하게 살펴보고자 합니다. 구체적으로 젠킨스와 Secure Coding 솔루션인 정적 보안 분석 툴을 연계하여 소스 코드의 취약점을 진단하는 과정을 살펴보고, 보안적으로 취약한 웹 애플리케이션을 Production 환경에서 보호하는 RASP 기술도 함께 시연할 예정입니다.
* 본 세션은 “입문자/초급자/중급자” 분들께 두루 적합한 세션입니다.
드랍박스, nDrive 등과 같은 클라우드 스토리지 서비스들은 데이터를 어떻게 저장하는지에 대한 이론적 내용과 실제 구현 내용을 살펴봅니다. 이 발표에서는 OpenStack 의 swift라는 Object Storage 를 이용하여 이론이 어떻게 구현되어있는지 알아봅니다.
[Main Session] 보안을 고려한 애플리케이션 개발 공정 및 실무적 수행 방법 소개 Oracle Korea
애플리케이션 개발부터 배포 및 운영에 이르는 전 단계에서 보안을 강화하는 개념인 “소프트웨어 보안 보증”(Software Security Assurance)의 개념과 안전한 소프트웨어 개발 공정(S-SDLC), 그리고 실제 적용 방법을 간단하게 살펴보고자 합니다. 구체적으로 젠킨스와 Secure Coding 솔루션인 정적 보안 분석 툴을 연계하여 소스 코드의 취약점을 진단하는 과정을 살펴보고, 보안적으로 취약한 웹 애플리케이션을 Production 환경에서 보호하는 RASP 기술도 함께 시연할 예정입니다.
* 본 세션은 “입문자/초급자/중급자” 분들께 두루 적합한 세션입니다.
OWASP에 대응할 수 있는 애플리케이션/웹 보안 솔루션 앱스캔(AppScan)의 Source Editin에 대한 자료입니다.
App Scan Standard Edition에 대한 자료는 이쪽으로!
☞https://www.slideshare.net/eunoakcho/appscan-standard
Softcamp is a company specialized in preventing information leakage from both inside and outside of working environment. SoftCamp’s products range from Anti-APT solution to internal information leakage prevention software such as Enterprise DRM, Virtual Domains Software and Document Centralization etc. SoftCamp also provides Public Computer Management solution and Anti-Keylogger software. SoftCamp is one of the leading companies in DRM markets in both Korea and Japan. Among SoftCamp’s clients (over 300) there are major corporations and financial groups such as Hyundai Motor group, KT (Korea Telecom) group, KB financial, Shinhan financial and Hana financial etc.
OWASP에 대응할 수 있는 애플리케이션/웹 보안 솔루션 앱스캔(AppScan)의 Standard Editin에 대한 자료입니다.
AppScan의 다른 에디션인 Source Edition 에 대한 설명은 이쪽으로!
☞https://www.slideshare.net/eunoakcho/ibm-app-scan-source-edition
AttackIQ Flex - BAS(Breach & Attack Simulation) 셀프 테스트 서비스 Softwide Security
AttackIQ Flex는 누구나 버튼 클릭만으로 몇 분 안에 사이버 공격을 시뮬레이션 할 수 있는 BAS(Breach & Attack Simulation) 서비스형 테스트입니다.
간단한 테스트 환경을 통해 신속하게 적대적인 행동을 에뮬레이션하고 제어 기능을 테스트할 수 있습니다.
비용과 시간이 많이 소요되는 수동 테스트 없이 보안 제어를 검증할 수 있으며, 원하는 만큼 비지니스 요소 전반에 걸쳐 테스트를 수행하고 조직의 방어 역량을 강화할 수 있습니다.
신규 계정 생성 시 무료 테스트 패키지와 크레딧을 제공합니다. 무료 플랜으로 AttackIQ Flex를 시작해보시기 바랍니다.
AttakcIQ 한국 총판 - 소프트와이드시큐리티
문의 : 02-6052-5701
IBM Security사업부의 보안서비스 및 솔루션이 소개되어있는 브로셔입니다. IBM은 엔드포인트 보안에서부터 네트워크, 데이터, 애플리케이션, 모바일 보안, 보안 컨설팅에 이르기까지, 기업에게 필요한 모든 영역의 보안 서비스 및 솔루션을 제공하고있습니다. 자세한 사항은 브로셔를 확인하세요.
[자료] 쉽고 새롭게! 비즈니스를 돕는 인공지능 왓슨 API_유튜브 라이브세미나 발표자료은옥 조
프로젝트에 새로운 변화를 줘야하는 시점이진 않으신가요?
2017년 가장 핫한 키워드 [인공지능]으로 비즈니스의 판도가 바뀌고 있습니다. '새로운 트렌드에 맞춰 우리 비즈니스도 바뀌어야 할텐데...'라는 고민을 가지고 계셨다면! 또는 위로 부터(?) 그런 미션을 받으셨다면!
유튜브 라이브 방송으로 진행되었던 세미나 발표자료를 확인하시고 인공지능을 비즈니스에 도입하는 쉽고 빠른 방법에 대해 알아보세요. IBM의 인공지능, Watson API를 이용해 어떻게 비즈니스를 새롭게 바꿀 수 있는지에 대해 사례와 시연, 예제연습을 통해 배우실 수 있습니다.
☞유튜브 영상 링크 :
3. Infra Policy Analysis Development
Software/Service
취약점 분석
사고분석 및 대응 디지털 포렌식
악성코드 분석
데이터 분석
(BIG DATA)
4. 점검한 소프트웨어와 애플리케이션의 76%가 디자인과 실행에 심각한 결함을 가지고 있었다.
Foundstone(미국 보안 컨설팅 회사) 조사
미국 경제에 600억 달러의 손실이 조잡한 소프트웨어의 품질로 인해 발생하고 있다.
미국 상무부 (US Department of Commerce)
제품 단계에서 버그를 수정하는 것은 디자인 단계에서 수정하는 것보다 100x100배의 비용이 소비된
다.
IBM System Sciences Institute
애플리케이션 코드 1,000 라인에는 평균 15개의 보안 취약점이 존재한다.
미국 국방성 자료
1개의 취약점을 추적하는데 평균 75분이 소요되며, 이를 해결하는데 2시간 내지 9시간이 소요
미국 국방성 5년간 연구 자료
28. AndroidManifest.xml
// 문자 메시지 수신 확인
<uses-permission android:name="android.permission.RECEIVE_SMS" />
<uses-permission android:name="android.permission.RECEIVE_MMS" />
// 문자 메시지 읽기
<uses-permission android:name="android.permission.READ_SMS" />
// 전화기 상태 확인, 부팅완료되면 자동 실행
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
<uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" />
// 서버에서 보내는 푸쉬메시지 수신
<permission android:name="com.googleprojects.mmsp.permission.C2D_MESSAGE" android:protectionLevel="signature" />
<uses-permission android:name="com.googleprojects.mmsp.permission.C2D_MESSAGE" />
<uses-permission android:name="com.google.android.c2dm.permission.RECEIVE" />
// 인터넷 접속 - 네트워크 접속을 통한 정보 전송이 예상됨
<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<uses-permission android:name="android.permission.CHANGE_WIFI_STATE" />
29. AndroidManifest.xml
// Device Administration API 는 system 레벨에서의 기기 관리
<receiver android:label="google_service_admin"
android:name="com.googleprojects.mm.DevAdReceiver"
android:permission="android.permission.BIND_SERVICE_ADMIN">
<meta-data android:name="android.app.device_admin"
android:resource="@xml/lock_screen" />
<intent-filter>
<action android:name="android.app.action.DEVICE_ADMIN_ENABLED" />
</intent-filter>
</receiver>
lock_screen.xml
// 화면을 잠기는 방법과 시기를 제어할 수 있는 기능 설정
<?xml version="1.0" encoding="utf-8"?>
<device-admin
xmlns:android="http://schemas.android.com/apk/res/android">
<uses-policies>
<force-lock />
</uses-policies>
</device-admin>