애플리케이션 보안

  • 2023년 글로벌 데브시크옵스 현황 보고서

    이 보고서는 2023년 전 세계 데브섹옵스 관행, 전략, 도구 사용 현황과 소프트웨어 보안에 미치는 영향에 대한 개요를 제공합니다. 이 보고서는 미국, 영국, 프랑스, 핀란드, 독일, 중국, 싱가포르, 일본의 다양한 직업적 배경을 가진 1,000명의 IT 및 앱보안 전문가를 대상으로 실시한 설문조사 결과를 다룹니다.

    2024년 1월 8일자 다음의 상임 대표로부터 받은 편지
    05.0K0
  • 타사 SDK 취약점 공개: 모바일 앱 애플리케이션 보안 공격 및 방어에 대한 실용 가이드

    이 글에서는 360 Vulpecker Team의 보안 연구원인 Li Bo와 Zhang Xin이 실제로 진행한 모바일 APP 타사 SDK의 취약점 마이닝을 소개합니다. 360 Vulpecker 팀은 안드로이드 시스템과 애플리케이션 보안 공격 및 방어 분야에 중점을 두고 있으며, 안드로이드 애플리케이션 보안 감사를 위한 자동화 시스템을 자체 개발했습니다. 이 기사는 타사 SDK의 보안 상태부터 시작하여 SDK 통합으로 인한 보안 위험에 대해 논의하고 다양한 SDK의 취약점 위험 및 공격 방법을 자세히 소개합니다. Push SDK와 공유 SDK의 취약점 악용 방식을 사례를 통해 분석하고, 해당 취약점이 애플리케이션에 미치는 영향 범위를 지적합니다. 마지막으로 모바일 앱의 보안에 대한 독자들의 관심과 깊이 있는 고민을 불러일으키기 위한 몇 가지 생각을 제시한다.

    2023년 12월 14일
    04.1K0