기사 (28건) 리스트형 웹진형 타일형 스패로우, 오픈소스 관리 도구 ‘Sparrow SCA’ 조달청 등록 스패로우, 오픈소스 관리 도구 ‘Sparrow SCA’ 조달청 등록 스패로우의 오픈소스 관리 도구 ‘Sparrow SCA v1.6’이 조달청 디지털 서비스몰에 등록됐다.정보통신산업진흥원(NIPA)의 '2021 오픈소스SW 실태조사 보고서'에 따르면 국내 기업의 61.5%가 오픈소스 소프트웨어를 사용하는 것으로 나타났다.하지만 최근 Lo... 스패로우, 연례 고객 초청 행사 ‘PUC 2022’ 성공적 개최 스패로우, 연례 고객 초청 행사 ‘PUC 2022’ 성공적 개최 스패로우가 고객들을 대상으로 애플리케이션 보안 테스팅 트렌드와 기술 및 사례를 공유하는 연례 고객 초청 행사 ‘파워 유저 컨퍼런스(PUC: Power User Conference) 2022’를 성황리에 마무리했다.올해 PUC 2022는 ‘소프트웨어 공급망 보안을 위한 ... 에스에스알 ‘SolidStep CVE', 조달청 디지털서비스몰 등록… 공공시장 공략 강화 에스에스알 ‘SolidStep CVE', 조달청 디지털서비스몰 등록… 공공시장 공략 강화 에스에스알은 CVE 취약점 진단 자동화 솔루션 ‘SolidStep CVE(솔리드스텝 CVE)’를 조달청 IT 상품과 서비스 전용 공공조달 플랫폼인 디지털서비스몰에 등록 완료했다고 26일 밝혔다.SolidStep CVE는 작년 말 큰 이슈가 된 로그4j와 같은 CVE 취... 스패로우, ‘블랙햇 USA 2022’ 참가해 해외 시장 공략 나서 스패로우, ‘블랙햇 USA 2022’ 참가해 해외 시장 공략 나서 파수 자회사 스패로우가 정보 보안 행사 ‘블랙햇(Black Hat) USA 2022’에 참가하며 해외 시장 공략에 나섰다.스패로우는 이번 행사에서 애플리케이션 보안 테스팅 솔루션을 선보이며 새로운 파트너 발굴에 대한 의지를 다졌다.미국 라스베이거스에서 6일부터 11일까... 디딤365-로그프레소, 공공·금융 클라우드 분야 안정적 사업 위해 파트너십 체결 디딤365-로그프레소, 공공·금융 클라우드 분야 안정적 사업 위해 파트너십 체결 멀티클라우드 매니지먼트 기업 '디딤365'는 SecOps(보안운영) 플랫폼 전문기업 '로그프레소'와 공공·금융 클라우드 사업 분야의 파트너십 협약을 체결했다고 4일 밝혔다. 디딤365는 클라우드 서비스 보안인증(Cloud Security Assurance Program... 스패로우, SW 공급망 보안 강화하는 SBOM 기능 제공 스패로우, SW 공급망 보안 강화하는 SBOM 기능 제공 스패로우가 SW 공급망 보안을 강화하는 자사 오픈소스 라이센스 식별 및 보안 취약점 관리 도구인 ‘스패로우 SCA(Sparrow SCA)’에 SW 자재 명세서(Software Bill of Materials, SBOM) 내보내기 기능을 탑재해 제공한다.스패로우는 이를 ... 북 해커 라자루스, Log4J 취약점 통해 VM웨어 서버 공격 북 해커 라자루스, Log4J 취약점 통해 VM웨어 서버 공격 북 연계 APT 해커 조직 라자루스가 VM웨어의 호리즌 서버를 대상으로 Log4J 원격 코드 실행(RCE)을 악용한 해킹을 시도하고 있다. 전문가들에 따르면, 이들은 Log4J RCE 취약점 CVE-2021-44228를 악용해 서버를 손상시키고 있는 것으로 알려졌다.안... 스패로우, ‘ICT 중소기업 정보보호 지원사업’ 공급기업 선정 스패로우, ‘ICT 중소기업 정보보호 지원사업’ 공급기업 선정 스패로우는 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 주관하는 ‘2022 ICT 중소기업 정보보호 지원사업’의 공급기업으로 선정됐다.해당 사업은 사이버 보안 위협에 노출돼 있는 중소기업의 정보보호 강화를 목적으로, ‘정보보호 컨설팅 및 보안솔루션’과 ‘클라우드 ... A10 Networks, 1500만 개 이상의 DDoS 공격 수단을 탐지 및 추적 A10 Networks, 1500만 개 이상의 DDoS 공격 수단을 탐지 및 추적 코로나19 팬데믹 이후 멀웨어, 랜섬웨어, DDoS 공격을 포함한 사이버 공격이 급증하고 있다. 사이버 공격자들은 의료, 교육, 금융과 같이 사람들이 일상적으로 사용하는 서비스뿐만 아니라 식품 공급망, 공공 기관, 정부 기관과 같은 중요한 기반 시설도 위협하고 있다.미... 에스에스알, 조달청 디지털서비스몰 ‘SolidStep CVE' 등록 완료 에스에스알, 조달청 디지털서비스몰 ‘SolidStep CVE' 등록 완료 에스에스알(SSR)은 취약점 진단 솔루션, 모의해킹 컨설팅 전문기업으로 오늘 26일, CVE 취약점 진단 자동화 솔루션 ‘SolidStep CVE(솔리드스텝 CVE)’를 조달청 IT 상품과 서비스 전용 공공조달 플랫폼인 디지털서비스몰에 등록 완료했다고 밝혔다.Solid... KISA-과기정통부, 비대면 서비스 기업 대상 보안 점검 지원 KISA-과기정통부, 비대면 서비스 기업 대상 보안 점검 지원 한국인터넷진흥원(KISA)과 과학기술정보통신부(과기정통부)가 비대면 서비스를 제공하는 중소·영세기업의 사이버 보안 취약점 점검을 지원한다.최근 우크라이나 사태를 틈타 전 세계적으로 랜섬웨어 공격 및 정보 탈취 목적의 사이버 공격이 증가하고 있어, 국내 기업들의 대비가 ... 가트너, 2022년 주요 보안 리스크 관리 7가지 트렌드 공개 가트너, 2022년 주요 보안 리스크 관리 7가지 트렌드 공개 가트너(Gartner)가 보안 업계에 있을 새로운 위협에 대한 ‘2022년 주요 보안 및 리스크 관리 트렌드’를 공개했다.가트너는 앞으로 계속해서 등장할 사이버 공격으로부터 조직을 보호하기 위해 7가지 주요 트렌드를 파악해야 한다고 강조했다. 또한 팬데믹으로 인한 급속... 처음처음이전이전123다음다음끝끝