- 실제 보안 공격의 80%가 집중되는 애플리케이션은 기업 환경의 가장 큰 취약점으로 존재하는 상황
- 기업들에겐 애플리케이션의 수명주기 전반에 충분한 수준의 포괄적 보안 툴킷을 구축하는 노력이 요구됨
- 기업들은 자사가 처한 보안 리스크의 성격에 적합한 도구 선택을 위한 올바른 질문 능력을 갖춰야 함
■ 체크포인트
1. 어떤 애플리케이션 유형(웹, 모바일, 설치형, IoT 등)을 개발하는가?
2. 애플리케이션이 연결되는 네트워크 유형(인터넷, LAN, 무선 등)은 어떠한가?
3. 애플리케이션의 모든 소스 코드에 대한 접근이 가능한가?
4. 어떤 프로그래밍 언어를 이용하고 있는가?
5. 애플리케이션 내에 얼마나 많은 오픈소스가 이용되고 있는가?
6. 애플리케이션 인도 후 발견된 취약점을 어떻게 추적, 시험할 것인가?
7. 자사의 애플리케이션 개발 모델은 어떠한가?
8. 애플리케이션 보안 툴의 사용자는 누구인가?
9. 애플리케이션 보안 예산 수준은 어떠한가?
'IT 와 Social 이야기' 카테고리의 다른 글
| [ITFIND] 핀테크 시대에 필요한 위조지문 탐지 기술 (0) | 2017.05.04 |
|---|---|
| [IDG Deep Dive] 2017 디지털 트랜스포메이션 가이드 (0) | 2017.05.02 |
| [US-CERT: Bulletin(SB17-121)] 2017년 4월 24일까지 발표된 보안 취약점 (0) | 2017.05.02 |
| [Akin Osman Kazakci] An intro to ROI for predictive analytics - 예측분석의 ROI (0) | 2017.05.01 |
| [KISA] 우리 기업을 위한 "유럽 일반 개인정보 보호법" 안내서 - GDPR (0) | 2017.05.01 |
