국제 웹보안 분야 비영리기구인 OWASP(The Open Web Application Security Project)에서 3년마다 발표하는 ‘OWASP Top 10’의 2013년판 한글판 공식 버전. 이번 작업에는 ...

2013년에 발표한 OWASP TOP 10 2013 RC1 내용에 대한 번역 및행안부에서 시행하고 있는 시큐어코딩 43개 기준을 비교한 자료입니다.

KAIST 사이버보안센터와 빛스캔에서 발간한 보안분석 보고서로 현재는 패치가 완료됐지만, 얼마 전까지 제로데이 취약점으로 국내에 많은 피해를 입힌 XMLCoreServices 취약점 분석 (CVE-2012-1889)...

본 연구에서는 난수발생기의 구조와 안전성에 대해 연구하고 국내 표준 암호 알고리즘을 이용한 난수 발생기를 제안한다.그리고 제안한 난수 발생기이 안전성을 통계적으로 검정한다.

현재 양자암호 기술은 선진국에서 기업들이 상용 양자 키분배 암호 제품을 생산하는 단계이며 특히 미국의 경우 국방첨단연구사업국이 군용으로 무선통신을 위한 양자암호화 기술을 개발했다.

웹사이트를 이용한 금융거래, 온라인 쇼핑 등을 이용하게 되면서 개인정보의 이동이 증가하고 있다. 그러나 한편으로는 이를 이용하여 일부 악의적인 웹사이트에서는 개인의 정보를 불법으로 취득하여 금전적 이익을 취하거나 빼...

본 연구에서는 웹 보안 강화 프로그램의 현황을 분석하고 요구사항을 조사 분석하는 과정을 통해 보다 효율적인 웹 보안 강화 프로그램을 위한 채널 정책과 운영방안 도출을 목적으로 한다.

웹 서버와 DBMS가 동일한 장빙 설치 또는 분리되어 설치 운영되고 있는 환경에서 인가된 사용자에 의해 고객정보의 대량 유출을 탐지하고 방지할 수 있는 시스템의 프로토타입의 개발을 하는데 목적이 있다. 고객정보 DB...

최근 국내 정보통신망법 하위 고시인 개인정보의 기술적/관리적 보호조치 기준개정으로 정보통신 서비스 제공자들의 고객 개인정보 안호화 저장이 의무화 됨에 따라, 주민등록번호와 신용카드 번호 및 계좌변호 등을 저장/관리하...

국외 개인정보 암호화 관리 법제도 현황2-1. 캘리포니아 데이터베이스 보안 침해 고지 법(SB1386)2-2. 의료정보 보호법(HIPAA)2-3. 사베인-옥슬리법(SOX)2-4. 금융정보 보호법(GLBA)국내 개인정...