애자일 방법론이란?

애자일 방법론이란?

애자일 방법론1. 애자일이란?애자일(Agile)은 '민첩한', '기만한'이라는 의미로, 다양한 요구사항의 변화에 유연하게 대응할 수 있도록 일정한 개발 주기를 반복하는 것이다. 애자일은 스프린트를 반복하여 반복되는 주기마다 만들어지는 결과물에 피드백을 받아 유동적으로 개발한다. 2. 애자일 특징- 공정과 도구보다 개인과 상호작용- 포괄적인 문서보다 실행되는 소프트웨어- 계약 현상보다 고객과의 협력- 계획에 따르기보다 변화에 대응하기 3. 대표적인 개발 모형스크럼(Scrum), XP(eXtreme Programming), 기능 중심 개발(Feature Driven Development), Lean, 칸반(Kanban) 등스크럼(Scrum) 기법제품 백로그(Product Backlog) : 모든 요구사항을 ..

  • format_list_bulleted 정보보안/보안지식
  • · 2024. 6. 6.
  • textsms
워터링 홀

워터링 홀

워터링 홀(Watering Hole)은 사용자들의 정보를 수집하여 주로 방문하는 웹사이트를 파악하고, 그들이 방문할 가능성이 있는 정상 웹사이트에 악성코드를 심어 놓은 후 피해자의 컴퓨터에 악성 프로그램을 추가로 설치하는 공격입니다. 이는 마치 사자가 사냥을 위해 물웅덩이 근처에 매복하고 있다가 먹잇감이 물에 빠지면 공격하는 형상을 빗댄 것으로, 웹 기반의 특정 IP 접속자를 대상으로 하는 표적 공격입니다. 최근에는 산업스파이 활동 목적 외에도 상대적으로 보안 위협에 취약한 중소기업들이 워터링 홀을 많이 당하고 있는 추세입니다. 워터링 홀은 제로데이 취약점과 같은 컴퓨팅 환경의 취약점을 노린 대규모의 표적형 공격 수법으로 많이 사용되고 있습니다. 공격자가 워터링 홀을 하는 이유는 ①불특정 다수를 공격하기..

  • format_list_bulleted 정보보안/보안지식
  • · 2024. 5. 21.
  • textsms
딥페이크와 딥보이스

딥페이크와 딥보이스

작가 freepik 출처 Freepik  딥페이크(Deepfake)는 deep learning(딥러닝)과 fake(가짜)를 합친 것으로, 인물의 얼굴이나 특정 부위를 합성하는 기술입니다. 기존 이미지를 원본이 되는 이미지에 합성하여 만들어냅니다.  인공지능을 기반으로 활용한 인간 이미지 합성 기술로, 기존에 있던 인물의 얼굴이나, 특정한 부위를 영화의 CG처리처럼 합성한 영상편집물을 총칭합니다. 과거 인물의 사진이나 영상을 조악하게 합성해 게시하던 것이 디지털 기술과 인공지능의 발전으로 몇 단계 정교해진 결과라 볼 수 있습니다. 원리는 합성하려는 인물의 얼굴이 주로 나오는 고화질의 동영상을 통해 딥러닝하여, 대상이 되는 동영상을 프레임 단위로 합성키는 것입니다. (출처:나무위키) 영화계에서는 딥페이크 기..

  • format_list_bulleted 정보보안/보안지식
  • · 2024. 5. 17.
  • textsms
파밍이란?

파밍이란?

파밍(Pharming)은 피싱(Phishing)과 조작(Farming)의 합성어입니다. 정상적인 사이트에 접속하더라도 가짜 사이트로 접속을 유도하여 금융거래 및 정보를 빼낸 후 금전적인 피해를 입히는 사기 수법입니다. 파밍의 선행조건은서버 측면의 공격 : DNS 주소 변경, 도메인 정보 침해클라이언트 측면의 공격 : 호스트 파일 변조, DNS 서버 IP 수정 대응방안개인정보 보안 강화를 위해 OTP, 보안 토큰을 사용컴퓨터, 이메일 등에 비밀번호, 중요정보를 저장하지 않기사이트 주소의 정상여부를 확인알 수 없는 파일, 주소를 포함한 이메일은 삭제DNS 설정 변경은 화이트리스트 기반으로 운영DNS 레코드에 대한 전자서명 검증을 통해 DNSSEC를 이용*DNSSEC(Domain Name System SECu..

  • format_list_bulleted 정보보안/보안지식
  • · 2024. 5. 16.
  • textsms

보안 관련 행사

SECON & eGISEC2001년 국내 최초 보안 전문 전시회로 시작, 전자정부 정보보호 솔루션 페어(eGISEC 2024)와 동시 개최되어 국내에서 유일하게 물리보안과 사이버보안 솔루션을 한 자리에서 경험할 수 있는 아시아 최대 규모의 통합 보안 전시회입니다. 최근 떠오르는 메타버스, 인공지능, 빅데이터 등 최신 IT 환경 변화에 따른 보안 분야 전반의 트렌드를 확인할 수 있고 새롭게 출시되는 보안 신제품과 신기술을 가장 먼저 경험할 수 있는 정보 교류의 장입니다. eGISEC는 SECON과 동시에 개최됩니다.  ● SECON 홈페이지 : https://www.seconexpo.com/kor/main.asp● eGISEC 홈페이지 : https://www.egisec.org/kor/ RSA Confe..

  • format_list_bulleted 정보보안/보안지식
  • · 2024. 5. 15.
  • textsms
피싱과 스피어피싱

피싱과 스피어피싱

피싱(Phishing)은 일반적으로 이메일이나 문자, 전화를 이용하여 사람들을 속여 개인정보, 금융정보를 탈취하는 해킹 기법입니다. 금융/공공기관이나 사람들이 흔히 아는 기관/조직을 사칭해 전화, 이메일 등을 발송하여 위조된 웹사이트 URL에 접속하도록 유도합니다. 개인정보나 금융정보 등을 입력하도록 하여 사용자 정보를 탈취합니다. 스피어피싱(Spear Phishing)은 피싱의 진화된 형태로, 특정 대상을 표적으로하여 가족이나 친구, 지인을 사칭하여 공격을 시도하는 해킹 기법입니다. 표적 대상의 개인정보를 조사하여 관심을 가질만한 내용의 메일을 전송하여 정보를 탈취합니다. 대응방안모든 피싱 공격에 대한 대응방안으로는 발신자 확인은 필수이며, 외부에서의 이메일이나 문자를 받았을 경우 링크를 클릭하거나 개..

  • format_list_bulleted 정보보안/보안지식
  • · 2024. 5. 14.
  • textsms
OWASP Top 10 2021

OWASP Top 10 2021

OWASP란? Open Web Application Security Project의 약자로, 오픈소스 웹 애플리케이션 보안 프로젝트입니다. 주로 웹에 관한 정보노출, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점을 발표합니다.  OWASP Top 10은 개발자가 웹 애플리케이션을 개발할 때 보안을 강화할 수 있도록 가장 중요한 보안 위험 10가지를 나열한 것입니다. 이는 3~4년에 한 번씩 주기적으로 발표됩니다.  2021은 2017과 비교하여 3개의 항목이 새롭게 추가되었고, 일부 항목이 통합되어 항목이 편성되었습니다. OWASP Top 10 2021A01 : Broken Access Control (잘못된 접근제어)웹 애플리케이션 보안에서 가장 중요하고 흔한 취약점 중 하나입니다. 이 ..

  • format_list_bulleted 정보보안/보안지식
  • · 2024. 5. 13.
  • textsms