정보 보안/보안 컨설팅

보안 컨설팅 ( 컨설턴트, 마스터 플랜 등)

✋ 보안 컨설팅 ( 컨설턴트, 마스터 플랜 등) 보안 컨설턴트 뿐만 아니라 일반인들도 포함하여 보통 원하는 회사를 가고 싶은 취업희망자도 이런 컨설팅적인 마인드를 갖추어야 합니다. 지원하는 회사가 무엇을 필요로 하고 면접때 이것을 왜 물어보는지, 어떤 직원을 뽑고 싶어하고 그 직원이 왜 필요한지에 대한 분석을 갖추고 도전해야 성공이 가능합니다. ⚡️ 보안 컨설팅이란? 보안 컨설팅은 ‘전문 보안 지식을 바탕으로, 다양한 사이버 위협에서 기업 자산을 보호하는 서비스’입니다. 기업의 정보보호를 위해서는 먼저 현재 기업의 정보보호 수준을 기업 전체를 대상으로 평가하고, 이후 그에 맞는 정보보호 계획을 수립하는 것이 중요 문제를 파악하고 고객이 해결하기 어려운 것 또는 직접 해결하기 싫은 것들을 대신해주면서 그 ..

정보 보안/보안 컨설팅

제품 취약점 분석 컨설팅 기법

✋ 제품 취약점 분석 컨설팅 취약한 제품, 애플리케이션 및 플러그인 예시를 확인해봅시다. Apache 소프트웨어 재단에서는 Log4j(https://logging.apache.org/log4j)소프트웨어의 취약점을 해결하는 보안 업데이트를 발표했습니다. 취약점이 발견된 Log4j는 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 프로그램이며, 공격자가 해당 취약점을 이용해 악성코드 감염 등의 피해를 발생시킬 수 있습니다. 해당 피해를 방지하기 위해 Log4j 2.15 이상 최신 버전 업그레이드하여야 합니다. ⚡️ 취약점 분석 공격 사례 7가지 Layer의 공격받은 사례 1.Physical - JTAG, UART, SPI, I2C, MMC 회로 연결 2.External Netw..