Home > 전체기사

영국 NCSC, 패치 안 된 취약점 찾아주는 스크립트 공개할 예정

  |  입력 : 2022-01-26 11:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
패치가 되지 않은 시스템들을 보다 편리하게 패치하게 해 주는 스크립트들

요약 : 영국의 정보 기관인 NCSC가 엔맵(NMAP) 스크립트를 배포하기로 결정했다. 아직 패치가 되지 않은 취약점들을 찾아주는 기능을 가진 스크립트들로, 보안 담당자들은 이를 활용해 인프라를 점검할 수 있다고 한다. NCSC와 100명의 산업 내 전문가들이 협업하여 만든 결과물이라고 하며, 스캐닝 메이드 이지(Scanning Made Easy, SME)라는 이름으로 깃허브를 통해 공개될 예정이다.

[이미지 = utoimage]


배경 : NCSC는 더 많은 개발자들이 스크립트 개발 및 제출에 참여하기를 기다리고 있다. NCSC는 스크립트만이 아니라 스크립트 개발 시 지켜야 하는 각종 가이드라인을 만들어 발표하기도 했다.

말말말 : “SME는 최대한 사용하기 쉽고 간편해야 하며, 따라서 보안 담당자라면 누구나 자신이 맡은 인프라를 효과적으로 보호할 수 있어야 합니다. 하지만 이 SME들이 잘못된 보안 자신감을 심어주는 것도 경계하고 있습니다.” -NCSC-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)