보안 클라이언트 - Qubes OS의 저변 확대를 지원합니다.

안녕하세요. 시큐리티플러스의 박형근 대표입니다.

개발 중인 SecurityPlus 보안 프레임워크에서 보안 클라이언트 분야에 있어서 추천 운영체제를 소개합니다.

Qubes OS - A reasonably secure operating system https://www.qubes-os.org/

향후 시큐리티플러스 보안 커뮤니티에서는 Qubes OS 프로젝트의 국내 저변 및 커뮤니티 내 확산을 위해 노력하고자 합니다.

관심있는 많은 분들의 참여 있길 바랍니다.

감사합니다.

[SANS/ITL] IDS 및 IPS를 위한 유용한 가이드

안녕하세요. 시큐리티플러스의 박형근 대표입니다.

금번 SANS/ITL과 함께 "IDS 및 IPS를 위한 유용한 가이드"라는 문서를 번역하였습니다. 번역에는 시큐리티플러스 회원인 안지영, 탁아영 회원이 참여하였습니다.

* 다운로드:
http://www.itlkorea.kr/technote/download.php?no=2508&atNo=1

보다 다른 문서는 itlkorea.kr 웹 사이트에서 만나 볼 수 있습니다.

감사합니다.

애플리케이션 보안을 전략적으로 관리하기 위한 원칙을 세우는 방법 - 2016년 Ponemon Institute 보고서

애플리케이션 보안을 전략적으로 관리하기 위한 원칙을 세우는 방법 - 2016년 Ponemon Institute 보고서

다운로드: http://bit.ly/25vSuP5

[주요 내용 요약]
1. 기업에서 애플리케이션 보안에 대한 경영진의 인식이 매우 부족하며, 책임 소재 역시 너무 넓게 조각조각 분산되어 있음
2. 애플리케이션 계층(level)은 대부분의 보안 위험이 발생하는 곳임에도 불구하고, 기업 보안의 우선순위가 매우 낮음
3. 오늘날 기업들의 애플리케이션 보안 관리 프로그램은 대부분 성숙도가 낮으며, 테스트 역시 제대로 시행되지 않고 있음
4. 개발자들 부족한 지식이나 역량이 사내 애플리케이션 보안 구성에 대한 내부 장벽으로 작용
5. 그러나, 위 모든 상황에도 불구하고 애플리케이션 보안에 대한 중요성과 예산은 증가할 것

2016 상반기 AMOREPACIFIC 신입사원(일반직) - 정보보안 공개채용

2016 상반기 AMOREPACIFIC 신입사원(일반직) - 정보보안 공개채용

https://recruit.amorepacific.co.kr/resume/resume_view.do?RECRT_SEQ=14483

새로운 침입탐지/방지 솔루션 개발 스타트업에서 보안 품질을 함께 평가할 재능 기부자 모집 안내

안녕하세요. 시큐리티플러스의 박형근 대표입니다.

새로운 침입탐지 및 방지 솔루션을 개발하고 있는 스타트업에서 보안 품질을 함께 평가할 재능 기부자를 찾습니다.

CERT 및 CTF 참여 경력자로 공격 패턴에 대한 패킷 및 바이너리 분석이 가능한 분을 찾고 있으며, 추후 솔루션 출시 시 기여도에 따른 보상이 가능하다고 합니다.

관심있는 분은 securityplus@securityplus.or.kr 로 참여 의사와 함께 이력서 및 경력 기술서를 송부해 주시기 바랍니다.

감사합니다.

2016년 3월 26일 꿀뷰 관련 악성코드 다운로드 사건에 대한 안내

2016년 3월 26일 꿀뷰 관련 악성코드 다운로드 사건에 대한 안내 

http://blog.bandisoft.com/132

CISSP, 제40회 정보보호리더십세미나(3/29,화) 안내

CISSP, 제40회 정보보호리더십세미나(3/29,화) 안내

https://www.cisspkorea.or.kr/cissp/bbs/board.php?bo_table=securityEvent&wr_id=148