AppSealing News Archives -

모바일 애플리케이션 보안 평가: 당신의 비즈니스에 적합할까?

Dustin Hong — Tue, 14 Mar 2023 07:23:55 +0000

모바일 애플리케이션 보안 평가(MASA)란? 최신 연구에 따르면 안드로이드 디바이스 5대 중 거의 4대가 운영 체제 취약점 25개 중 하나 이상에 취약한 것으로 나타났습니다. 모바일 애플리케이션 보안 평가(Mobile Application Security Assessment: MASA)를 통해 이러한 잠재적인 취약점을 식별하여 보안을 강화할 수 있습니다. 이 보안 평가는 데이터 유출, 비정상적인 접근, 악성 코드 삽입 등 다양한 보안 위험성을 검사합니다. […]

The post 모바일 애플리케이션 보안 평가: 당신의 비즈니스에 적합할까? appeared first on .

2022년 OWASP 10대 취약점 총정리 가이드

Dustin Hong — Tue, 14 Mar 2023 07:01:35 +0000

2022년 OWASP 10대 취약점 총정리 가이드 애플리케이션은 해커가 쉽게 악용할 수 있는 몇 가지 고위험 취약점을 가지고 있습니다. 보안에 대한 어설픈 접근은 치명적인 결과를 초래할 수 있습니다. 잘못된 모바일 보안 전략을 선택할 경우, 사용자들은 비즈니스에 대한 신뢰를 잃게 될 수 있습니다. 공격자들은 불안정한 서버사이드 운영, 보안이 취약한 데이터 스토리지, 안전하지 않은 데이터 교환, 취약한 제3자 […]

The post 2022년 OWASP 10대 취약점 총정리 가이드 appeared first on .

안드로이드 및 iOS 앱 증명을 위한 핵심 가이드

Dustin Hong — Fri, 20 Jan 2023 04:42:54 +0000

모바일 앱이 폭발적으로 증가하면서 앱 증명은 반드시 필요한 정책이 되었습니다. 앱 개발자는 앱 증명을 통해 앱의 보안을 평가할 수 있고, 안드로이드와 iOS에 적용할 수 있습니다. 보안 전문가가 서버가 실제 정품 애플리케이션과 상호 작용하고 있는지 확인할 수 있는 기업의 남용탐지 시스템의 핵심요소가 되고 있습니다. App Attestation(앱 증명)이란? App Attestation(이하 앱 증명)은 무결성 테스트와 측정을 통해 앱의 […]

The post 안드로이드 및 iOS 앱 증명을 위한 핵심 가이드 appeared first on .

미국 진출을 계획하는 기업들이 알아야 할 FISMA의 모든 것

Dustin Hong — Fri, 20 Jan 2023 04:32:40 +0000

정부기관은 방대한 양의 민감한 데이터를 다루고 있어 데이터 유출의 위험이 크고 해커들의 표적이 됩니다. 또한 정부 데이터는 잘못 사용된다면 국가 보안 위협까지 초래할 수 있습니다. 이 때문에 민감한 데이터가 유출되고 오용되지 못하도록 강력한 보안 조치를 적용해야 하며 엄격한 데이터 보안 규범은 끊임없는 사이버 공격 위협을 해결하기 위한 효과적인 해결책입니다. 해가 지날수록 사이버 공격은 더욱 복잡하게 […]

The post 미국 진출을 계획하는 기업들이 알아야 할 FISMA의 모든 것 appeared first on .

Xamarin 취약점 및 이를 보완하기 위한 보안 팁 2가지

Dustin Hong — Fri, 20 Jan 2023 03:28:27 +0000

스마트폰은 이제 일상생활에서 없어서는 안될 필수적인 부분입니다. 스마트폰을 자주 사용하고, 여기에 의존하는 것은 일상생활에 반드시 필요한 애플리케이션이 있기 때문일 것입니다. 이러한 모바일 앱을 통해 매일 공유되는 개인정보와 민감한 데이터의 양은 상당히 방대하며, 2021년 한 해에만 스마트폰 사용자가 60억명을 넘었다는 점을 고려할 때 앱 침해가 일어나면 치명적인 피해를 입게 될 것은 분명한 일입니다. 모바일 앱에 대한 […]

The post Xamarin 취약점 및 이를 보완하기 위한 보안 팁 2가지 appeared first on .

반드시 알아야할 모바일 결제 보안 표준

Dustin Hong — Fri, 20 Jan 2023 03:24:06 +0000

모바일 간편 결제는 사용 편의성과 쉬운 접근성으로 최근 가장 많이 사용되는 결제 방식이며 많은 기업이 모바일 간편결제 애플리케이션을 개발하고 서비스하고 있습니다. 하지만 동시에 해커들은 디바이스와 애플리케이션을 통해 데이터를 유출하고 악용할 수 있는 새로운 기회를 발견하게 되었습니다. 모바일 결제 환경에서 널리 퍼진 보안 문제를 고려하여 민감한 카드 정보가 유출되지 않도록 PCI(결제카드 산업) 보안 표준 위원회는 소프트웨어 […]

The post 반드시 알아야할 모바일 결제 보안 표준 appeared first on .

NIST 사이버 보안 프레임워크 – 기업이 알아야 할 모든 것

Dustin Hong — Fri, 20 Jan 2023 03:20:13 +0000

사이버 보안을 중시하는 문화는 시스템이 보안이 유지된 상태임을 보장하기 위해 모든 자원에 자유롭게 액세스하고자 하는 기업의 원동력입니다. 이는 기업이 사이버 공격과 관련된 리스크를 완화하고, 침해행위가 발생하는 경우 이를 신속하게 식별하고, 대응하는 데 도움이 되는 정책, 절차, 도구 및 지원 메커니즘이 일관성을 갖추어야 한다는 것을 의미합니다. NIST 사이버 보안 프레임워크는 다양한 모범 활용 사례를 구현하고, 여러분의 […]

The post NIST 사이버 보안 프레임워크 – 기업이 알아야 할 모든 것 appeared first on .

iOS앱 보안 – 탈옥으로부터 안전하게

Dustin Hong — Fri, 20 Jan 2023 03:16:27 +0000

iOS 기기는 악성 소프트웨어 설치로부터 강력하게 보호되고 있으며, 제조업체에서 승인한 응용 프로그램만 설치할 수 있습니다. 탈옥(jailbreaking)이라는 용어는 개발자가 설정해 놓은 이러한 제한사항을 제거하는 것을 의미합니다. 탈옥은 기기에 대한 루트권한 접속을 가능하게 합니다. iOS기기의 탈옥은 일반 사용자와 해커 모두 시도하고 있습니다. 사용자의 경우 더 많은 콘텐츠와 리소스에 접근하기 위해 탈옥을 적용하는 반면에 해커는 악의적인 동기로 기기를 […]

The post iOS앱 보안 – 탈옥으로부터 안전하게 appeared first on .

Flutter(플러터) 보안 – 보안 리스크를 방지하기 위한 10가지 팁

Dustin Hong — Fri, 20 Jan 2023 03:15:36 +0000

Flutter(플러터)란? 플러터(Flutter)는 구글이 출시한 오픈 소스 크로스 플랫폼 GUI 애플리케이션 프레임워크이며 안드로이드, iOS, 윈도우즈, 리눅스 및 웹용 애플리케이션과 구글 퓨시아용 앱의 주된 소스코드로 사용됩니다. 한번의 코딩으로 멀티 플랫폼에 대한 개발이 가능하기 때문에 최근 몇 년간 상당한 인기를 얻고 있지만, 특정 보안 리스크는 앱 보안에 위협이 됩니다. Flutter 앱은 적절한 보안 조치가 이루어지지 않을 경우 민감한 […]

The post Flutter(플러터) 보안 – 보안 리스크를 방지하기 위한 10가지 팁 appeared first on .

Web3 리스크 완화를 8가지 모범 사례

Dustin Hong — Fri, 20 Jan 2023 01:38:50 +0000

Web3란? 인터넷은 여러 단계의 진화를 거쳐 발전해왔습니다. 최근의 변화는 인터넷 아키텍처에서 읽기나 쓰기 모델에서 Web3.0으로 알려진 최신 모델로 크게 이루어지고 있음을 확인할 수 있습니다. Web3.0은 중앙화된 소수의 대기업을 대신하여 사용자와 전체 커뮤니티에 인터넷 소유권이 부여된다는 점에서 이전의 모델과 차이를 보입니다. Web3는 동적 블록체인 기술을 사용하여 더욱 탈중앙화된 웹을 만듭니다. 블록체인은 특정 서버에 호스트되는 독립된 웹 […]

The post Web3 리스크 완화를 8가지 모범 사례 appeared first on .