2016년 12월 9일 금요일

사용자가 믿을 수 있는 소프트웨어 제품 개발 - 보안성




SW 보안성(Security)의 탄생 사이버 사고 (1) : DDoS

 SW 보안성(Security)의 탄생 사이버 사고 (2) : 해킹


SW 보안성(Security)의 탄생 사이버 사고 (3) : 사이버 전쟁


보안 소프트웨어 인증 (Common Criteria)

•보안 소프트웨어 (Security Software)
•기능목적이 보안 (예, 방화벽, 암호모듈 등)
•소프트웨어 보안 (Software Security)
•소프트웨어 속성 (소프트웨어 내에 포함된 (제로데이) 취약점 밀도 등)
요구사항


소프트웨어 보안 대책




Apache Spark를 활용한 실시간 데이터 처리

Spark의 현재와 미래



 사용 사례



대용량 실시간 처리를 위한 Architecture 구성







IoT 보안방안






Attack Surface Reduction

The basic strategies of attack surface reduction are to reduce the amount ofcoderunning, reduce entry points available to untrusted users, and eliminate services requested by relatively few users.
One approach to improving information securityis to reduce the attack surface of a system or software.

By turning off unnecessary functionality, there are fewersecurity risks.
By having less code available to unauthorized actors, there will tend to be fewer failures.

Although attack surface reduction helps prevent security failures, it does not mitigate the amount of damage an attacker could inflict once a vulnerability is found.

From : https://en.wikipedia.org/wiki/Attack_surface