블로그

스패로우 블로그는 최신 개발 보안, 시큐어코딩, 컴플라이언스 및 국내외 트랜드 정보를 제공합니다.

스패로우 블로그
여전히 위협받는 웹 애플리케이션, 해답은 없는가
지난 12월, 2020학년도 대학수학능력시험 성적 발표를 이틀 앞두고, 한국교육과정평가원 홈페이지의 허점을 이용해 수험생들이 성적을 미리 확인하는 일이 벌어졌다. 성적이 유출된 페이지는 이전에 수능을 치른 졸업생들을 대상으로 과거의 성적 증명서를 발급하는 페이지다. 수험생들은 이 페이지에 존재하는 파라미터 변조 취약점을 이용해 아직 제공되지 않은 2020학년도 수능 성적을 미리 조회했다. 이번 일은 특히 많은 국민의 이목이 집중되어 있었던 대학수학능력시험 성적 발표와 관련된 사태였기 때문에, 이번 사고의 원인이 된 보안 취약점과 이를 이용한 공격으로부터 예방하는 방법에 대해 관심이 쏠리고 있다.
2020.01.16
DevOps구현을 위한 애플리케이션 보안의 흐름
기업 내 애플리케이션의 활용도 및 의존도가 갈수록 높아지면서 문제점도 늘어나고 있다. 다수의 글로벌 기업들이 효율적인 개발, 운영 및 관리를 진행하기 위해 DevOps를 적용하여 시스템을 구축한다. 이를 통해 아마존의 경우 11.6초마다 코드를 배포하고, 넷플릭스는 하루에 수 천 개의 이상의 코드를 릴리스하여 기업 내의 새로운 가치와 콘텐츠를 창조하고 있다.
2019.09.09
블로그 공식 안내
2019년 8월 스패로우의 블로그를 공식 오픈하였습니다. 앞으로 애플리케이션 보안, 개발, 테스팅 및 시큐어코딩에 대한 시장 트렌드, 사례, 신규 기술 등 다양한 컨텐츠를 소개하겠습니다.
2019.08.02