사이트 기능 변경 없이 Web Streaming DRM 적용 : Web Keeper를 적용해도 기존의 사이트 운영 방식이 그대로 유지되므로 사이트 관리가 편리
API Hooking 기술 적용 : 당사의 기술은 Windows의 Kernel이나 File System을 변경하지 않기 때문에 Windows OS에 대한 무결성 및 운영성을 보장
다양한 보안 방지 기능 지원 : 마우스, 키보드, 캡쳐 툴을 이용하여 Web 화면의 일부나 전체를 복사해가는 것을 방지 하는 module certificate 검사를 통한 복제 방지등
웹사이트의 무단 링크등 방지 : 웹사이트에 무단으로 링크하여 사용하는 행위 방지가 가능
조직내 권한 계정에 대한 탐색-온보딩-접근제어-감사-기록
접근제어 및 인증 관리
-통합 인증
(Single Sign-On)
- 비밀번호 사용 없는
MFA적용
- 엔드포인트 접속
-Identity 보안
권한 제어
- 자격증명 정보 관리
-공용 계정 및 접속 계정에
대한 세션 관리
- 적절한 권한으로 적절한 시간에 사용 제어
자격관리(Entitlements)
- 프로비저지닝/디프로비저닝 관리
- 사용 권한에 대한 모니터링 및
관리
사이트 기능 변경 없이 Web Streaming DRM 적용 : Web Keeper를 적용해도 기존의 사이트 운영 방식이 그대로 유지되므로 사이트 관리가 편리
API Hooking 기술 적용 : 당사의 기술은 Windows의 Kernel이나 File System을 변경하지 않기 때문에 Windows OS에 대한 무결성 및 운영성을 보장
다양한 보안 방지 기능 지원 : 마우스, 키보드, 캡쳐 툴을 이용하여 Web 화면의 일부나 전체를 복사해가는 것을 방지 하는 module certificate 검사를 통한 복제 방지등
웹사이트의 무단 링크등 방지 : 웹사이트에 무단으로 링크하여 사용하는 행위 방지가 가능
조직내 권한 계정에 대한 탐색-온보딩-접근제어-감사-기록
접근제어 및 인증 관리
-통합 인증
(Single Sign-On)
- 비밀번호 사용 없는
MFA적용
- 엔드포인트 접속
-Identity 보안
권한 제어
- 자격증명 정보 관리
-공용 계정 및 접속 계정에
대한 세션 관리
- 적절한 권한으로 적절한 시간에 사용 제어
자격관리(Entitlements)
- 프로비저지닝/디프로비저닝 관리
- 사용 권한에 대한 모니터링 및
관리
안드로이드 웹뷰의 모든것
이형욱
NAVER / Whale Core
웨일 브라우저 TL로 웨일 브라우저 개발 및 관련 기술을 연구하고 있습니다. 웹엔진 (WebKit, Blink) 오픈소스 활동을 하고 있으며, 현재 브라우저 렌더링 성능 및 메모리 최적화에 관심이 있습니다.
OWASP에 대응할 수 있는 애플리케이션/웹 보안 솔루션 앱스캔(AppScan)의 Standard Editin에 대한 자료입니다.
AppScan의 다른 에디션인 Source Edition 에 대한 설명은 이쪽으로!
☞https://www.slideshare.net/eunoakcho/ibm-app-scan-source-edition
Meetup tools for-cloud_native_apps_meetup20180510-vsminseok kim
마이크로서비스로 시스템을 구성하면 서비스간에 연관관계가 줄어들면서 서비스 릴리즈 속도가 높아지고 유연하게 대처할 수 있지만, 관리포인트가 늘어나게 되어 운영상에 많은 어려움을 마주치게 됩니다. 배포 될 때마다 생성되고 소멸되는 마이크로서비스를 다른 마이크로서비스가 쉽게 참조하게 하고 마이크로서비스들의 설정 정보를 일관되게 관리하는 일은 쉬운일이 아닙니다. 이러한 문제를 해결하기 위해 Spring Cloud 프로젝트와 같은 도구를 비롯하여 Pivotal Cloud Foundry와 같은 클라우드 플랫폼등이 있습니다. 이번 밋업에서는 마이크로서비스를 운영할 때의 어려운점과 도움을 주는 다양한 도구들에 대해 알아보도록 하겠습니다.
안드로이드 웹뷰의 모든것
이형욱
NAVER / Whale Core
웨일 브라우저 TL로 웨일 브라우저 개발 및 관련 기술을 연구하고 있습니다. 웹엔진 (WebKit, Blink) 오픈소스 활동을 하고 있으며, 현재 브라우저 렌더링 성능 및 메모리 최적화에 관심이 있습니다.
OWASP에 대응할 수 있는 애플리케이션/웹 보안 솔루션 앱스캔(AppScan)의 Standard Editin에 대한 자료입니다.
AppScan의 다른 에디션인 Source Edition 에 대한 설명은 이쪽으로!
☞https://www.slideshare.net/eunoakcho/ibm-app-scan-source-edition
Meetup tools for-cloud_native_apps_meetup20180510-vsminseok kim
마이크로서비스로 시스템을 구성하면 서비스간에 연관관계가 줄어들면서 서비스 릴리즈 속도가 높아지고 유연하게 대처할 수 있지만, 관리포인트가 늘어나게 되어 운영상에 많은 어려움을 마주치게 됩니다. 배포 될 때마다 생성되고 소멸되는 마이크로서비스를 다른 마이크로서비스가 쉽게 참조하게 하고 마이크로서비스들의 설정 정보를 일관되게 관리하는 일은 쉬운일이 아닙니다. 이러한 문제를 해결하기 위해 Spring Cloud 프로젝트와 같은 도구를 비롯하여 Pivotal Cloud Foundry와 같은 클라우드 플랫폼등이 있습니다. 이번 밋업에서는 마이크로서비스를 운영할 때의 어려운점과 도움을 주는 다양한 도구들에 대해 알아보도록 하겠습니다.
3. 1. 프로젝트 개요
프로젝트 기획 배경
QR코드 활용 증가 내용물 식별 불가능 미리보기 서비스 개발 사이트 정보 제공
+
이용자 보호
3 / 22
결제 뿐만 아니라,
홍보나 마케팅을 위해
홈페이지의 URL을
QR코드로 변환
QR코드 속에 들어있는 URL이
홍보를 위한 사이트인지,
해커가 만든 악성사이트인지
이용자가 구별하기 힘듦
QR코드를 스캔할 뿐만 아니라,
사이트에 접속하지 않고도
사이트에 대한 정보를 제공
4. 2. 프로젝트 구성
전체 프로젝트 구성도
사이트 검증
데이터 저장
Client Server
결과 화면 출력
사이트 정보 전송(JSON) 3
4
Whois API
VirusTotal API
Take screenshots
디코딩 된 URL 데이터 전송
2
QR코드 스캔
4 / 22
1
9. 2-4. 결과 화면 출력
Server로 부터 받은 JSON 데이터 – 정상 사이트
정상사이트 스캔 시 전송받은 JSON 데이터
17 / 22
정상 사이트 스캔 시 결과 화면
10. 악성 사이트 스캔 시 전송 받은 JSON 데이터
8 / 22
악성 사이트 스캔 시 결과 화면
2-4. 결과 화면 출력
Server로 부터 받은 JSON 데이터 – 악성 사이트
11. 3. 산출물
DEMO 시연
DEMO
1. https://moosong.iptime.org:8000에 접속해 주세요
2. 인증서 경고가 뜨면 세부사항 보기 – 이 웹 사이트에 방문 을 클릭해주세요
3. 카메라 모듈 실행을 ‘허용’을 눌러주세요
4. 아래의 QR코드를 스캔 해주세요
어느 쪽이 악성 웹 QR 코드일까요..?
18 / 22
14. 1. 사이트 스크린샷 찍는 데 시스템 자원을 많이 소비
2. 자체 사이트 검증 모듈이 아님(virusTotal API 활용)
4. 문제점 및 개선
자체 검증 API 서비스 제공 Non 시그니처 기반
검증 시스템 개발
검증한 사이트를 학습
검증 시스템의 정확도 향상
서비스 품질과 가치 증가
20 / 22
16. Acknowledgements
• Icons made by srip from www.flaticon.com is licensed by CC 3.0 BY
• Icons made by Vitaly Gorbachev from www.flaticon.com is licensed by CC 3.0 BY
• Icons made by Smashicons from www.flaticon.com is licensed by CC 3.0 BY
• Icons made by Eucalyp from www.flaticon.com is licensed by CC 3.0 BY
• Icons made by phatplus from www.flaticon.com is licensed by CC 3.0 BY
• Icons made by Freepik from www.flaticon.com is licensed by CC 3.0 BY
22 / 22