Dustin Hong, Author at

리버스 엔지니어링 방지 기법에 대한 모든 것

Dustin Hong — Wed, 14 Jun 2023 04:36:21 +0000

대부분의 사람들이 이미 알고 있듯이, 리버스 엔지니어링은 작업이 정확히 어떻게 수행되는지에 대한 인사이트 없이, 종종 소스코드에 액세스 할 수 없는 상태에서 시스템이 어떻게 작동하는지에 대해 이해하려는 시도에 기반합니다. 안티 리버스 엔지니어링이란? 안티 리버스 엔지니어링(Anti-reverse Engineering)은 애플리케이션을 리버스 엔지니어링(역설계) 하기 어렵게 만드는 기술입니다. 안타깝게도 이 리버스 엔지니어링 기술들은 해커가 탐지를 방지하기 위해 악용하는 경우가 많습니다. 이는 […]

The post 리버스 엔지니어링 방지 기법에 대한 모든 것 appeared first on .

빌드를 보호를 위해 반드시 알아야 할 CI/CD 보안

Dustin Hong — Wed, 14 Jun 2023 04:23:15 +0000

지속적인 시스템 통합(SI)과 전송 (CI/CD)은 소프트웨어가 구축되고 배포되는 기준이 되고 있습니다. 이로 인해 애플리케이션 개발 라이프사이클 보안에 대한 개발자의 책임이 더욱 중요해졌습니다. 지속적인 통합 (CI)은 공유 메인라인을 모든 개발자의 작업 복사본과 통합하는 경우가 많습니다. 반면에 지속적인 전송 (CD)는 한 단계 더 나아갑니다. 모든 팀원들의 몇 번의 클릭만으로 스테이징 환경에서 일련의 테스트를 통과한 후 애플리케이션을 프로덕션 […]

The post 빌드를 보호를 위해 반드시 알아야 할 CI/CD 보안 appeared first on .

코드 위변조, 모바일 애플리케이션 보안에 미치는 영향

Dustin Hong — Wed, 14 Jun 2023 04:14:29 +0000

모바일 애플리케이션이 점점 더 복잡해짐에 따라 애플리케이션 보안에 대한 필요성이 더욱 높아지고 있습니다. 스마트폰이 우리 삶에 깊게 자리잡으면서 중요 개인정보를 저장하는 저장소가 되었습니다. 스마트폰이 해커의 주요 표적이 되면서, OWASP는 코드 위변조를 모바일 애플리케이션 보안 위험성 상위 10개 중 8위로 선정했습니다. 이 문서에는 코드 위변조에 대한 설명과 코드 위변조가 모바일 애플리케이션 보안에 미치는 영향에 대해 설명하고 […]

The post 코드 위변조, 모바일 애플리케이션 보안에 미치는 영향 appeared first on .

모바일 애플리케이션 보안 평가: 당신의 비즈니스에 적합할까?

Dustin Hong — Tue, 14 Mar 2023 07:23:55 +0000

모바일 애플리케이션 보안 평가(MASA)란? 최신 연구에 따르면 안드로이드 디바이스 5대 중 거의 4대가 운영 체제 취약점 25개 중 하나 이상에 취약한 것으로 나타났습니다. 모바일 애플리케이션 보안 평가(Mobile Application Security Assessment: MASA)를 통해 이러한 잠재적인 취약점을 식별하여 보안을 강화할 수 있습니다. 이 보안 평가는 데이터 유출, 비정상적인 접근, 악성 코드 삽입 등 다양한 보안 위험성을 검사합니다. […]

The post 모바일 애플리케이션 보안 평가: 당신의 비즈니스에 적합할까? appeared first on .

2022년 OWASP 10대 취약점 총정리 가이드

Dustin Hong — Tue, 14 Mar 2023 07:01:35 +0000

2022년 OWASP 10대 취약점 총정리 가이드 애플리케이션은 해커가 쉽게 악용할 수 있는 몇 가지 고위험 취약점을 가지고 있습니다. 보안에 대한 어설픈 접근은 치명적인 결과를 초래할 수 있습니다. 잘못된 모바일 보안 전략을 선택할 경우, 사용자들은 비즈니스에 대한 신뢰를 잃게 될 수 있습니다. 공격자들은 불안정한 서버사이드 운영, 보안이 취약한 데이터 스토리지, 안전하지 않은 데이터 교환, 취약한 제3자 […]

The post 2022년 OWASP 10대 취약점 총정리 가이드 appeared first on .

[웨비나 및 프로모션 안내] 잉카엔트웍스X네이버클라우드와 함께 23일 모바일 게임 보안 위한 솔루션 쇼케이스 웨비나 개최

Dustin Hong — Wed, 15 Feb 2023 09:43:03 +0000

?앱실링 X 네이버클라우드 모바일 게임 보안을 위한 솔루션 쇼케이스 웨비나 참여하시고 앱실링 프로모션 혜택도 받아가세요! (2/23 11am, Online)? 게임이라면 플랫폼에 상관없이 항상 골머리를 앓게되는 문제, 바로 ❌해킹❌입니다. 특히 모바일 게임에서 일어나는 해킹은 개발사나 퍼블리셔에게 경제적으로 큰 타격을 줄 뿐만 아니라, 브랜드 가치에 악영향을 줄 수 있습니다. 이런 고민을 갖고 계신 게임 개발사, 퍼블리셔 […]

The post [웨비나 및 프로모션 안내] 잉카엔트웍스X네이버클라우드와 함께 23일 모바일 게임 보안 위한 솔루션 쇼케이스 웨비나 개최 appeared first on .

안드로이드 및 iOS 앱 증명을 위한 핵심 가이드

Dustin Hong — Fri, 20 Jan 2023 04:42:54 +0000

모바일 앱이 폭발적으로 증가하면서 앱 증명은 반드시 필요한 정책이 되었습니다. 앱 개발자는 앱 증명을 통해 앱의 보안을 평가할 수 있고, 안드로이드와 iOS에 적용할 수 있습니다. 보안 전문가가 서버가 실제 정품 애플리케이션과 상호 작용하고 있는지 확인할 수 있는 기업의 남용탐지 시스템의 핵심요소가 되고 있습니다. App Attestation(앱 증명)이란? App Attestation(이하 앱 증명)은 무결성 테스트와 측정을 통해 앱의 […]

The post 안드로이드 및 iOS 앱 증명을 위한 핵심 가이드 appeared first on .

미국 진출을 계획하는 기업들이 알아야 할 FISMA의 모든 것

Dustin Hong — Fri, 20 Jan 2023 04:32:40 +0000

정부기관은 방대한 양의 민감한 데이터를 다루고 있어 데이터 유출의 위험이 크고 해커들의 표적이 됩니다. 또한 정부 데이터는 잘못 사용된다면 국가 보안 위협까지 초래할 수 있습니다. 이 때문에 민감한 데이터가 유출되고 오용되지 못하도록 강력한 보안 조치를 적용해야 하며 엄격한 데이터 보안 규범은 끊임없는 사이버 공격 위협을 해결하기 위한 효과적인 해결책입니다. 해가 지날수록 사이버 공격은 더욱 복잡하게 […]

The post 미국 진출을 계획하는 기업들이 알아야 할 FISMA의 모든 것 appeared first on .

Xamarin 취약점 및 이를 보완하기 위한 보안 팁 2가지

Dustin Hong — Fri, 20 Jan 2023 03:28:27 +0000

스마트폰은 이제 일상생활에서 없어서는 안될 필수적인 부분입니다. 스마트폰을 자주 사용하고, 여기에 의존하는 것은 일상생활에 반드시 필요한 애플리케이션이 있기 때문일 것입니다. 이러한 모바일 앱을 통해 매일 공유되는 개인정보와 민감한 데이터의 양은 상당히 방대하며, 2021년 한 해에만 스마트폰 사용자가 60억명을 넘었다는 점을 고려할 때 앱 침해가 일어나면 치명적인 피해를 입게 될 것은 분명한 일입니다. 모바일 앱에 대한 […]

The post Xamarin 취약점 및 이를 보완하기 위한 보안 팁 2가지 appeared first on .

반드시 알아야할 모바일 결제 보안 표준

Dustin Hong — Fri, 20 Jan 2023 03:24:06 +0000

모바일 간편 결제는 사용 편의성과 쉬운 접근성으로 최근 가장 많이 사용되는 결제 방식이며 많은 기업이 모바일 간편결제 애플리케이션을 개발하고 서비스하고 있습니다. 하지만 동시에 해커들은 디바이스와 애플리케이션을 통해 데이터를 유출하고 악용할 수 있는 새로운 기회를 발견하게 되었습니다. 모바일 결제 환경에서 널리 퍼진 보안 문제를 고려하여 민감한 카드 정보가 유출되지 않도록 PCI(결제카드 산업) 보안 표준 위원회는 소프트웨어 […]

The post 반드시 알아야할 모바일 결제 보안 표준 appeared first on .