본문 바로가기

* Twodragon/보안 강의 (Course)

클라우드 시큐리티 과정 5기 - 9회차 클라우드 보안 통합 정리

안녕하세요, Twodragon입니다. 

이번 포스트에서는 클라우드 보안 과정 5기의 클라우드 보안 정리에 관련된 내용을 다루고자 합니다. 이 과정은 게더 타운에서 진행되며, 각 세션은 20분 강의 후 5분 휴식으로 구성되어 있습니다. 이러한 구성은 온라인 강의의 특성 상 눈의 피로를 줄이고, 멘티 분들의 집중력을 최대화하기 위함입니다. 여러분들과 함께 다양한 클라우드 보안 관련 주제를 깊이 있게 다루어 보고자 합니다.

9회차 클라우드 보안 통합 정리 (From ChatGPT)

 


 

10:00 - 10:20 근황 토크 & 과제 피드백

10:25 - 11:00 DevSecOps

11:10 - 11:40 클라우드 보안 통합 정리

11:50 - 12:00 마무리


근황 토크 & 과제 피드백

첫 세션에서는 근황 토크와 멘티들 간의 영상 및 과제 토론, 그리고 과제 피드백을 진행합니다. 과제를 통해 학습자들이 경험한 어려움, 개선점 등을 공유하며, 최근 취약점 관련 보안 업데이트 권고 사항을 논의합니다.

최근 취약점 업데이트 및 사이버 보안 주의보를 요약했습니다 :

  • Cisco社는 자사 제품 Cisco Finesse에서 발생하는 SSRF 취약점(CVE-2024-20404) 및 Stored XSS 공격 가능한 RFI 취약점(CVE-2024-20405)을 해결하는 보안 업데이트를 발표했으며, 사용자들은 최신 버전으로 업데이트할 것을 권고합니다.
  • JetBrains社는 IntelliJ 기반 IDE의 JetBrains GitHub 플러그인에서 발생하는 Access Token 노출 취약점(CVE-2024-37051)을 해결하는 보안 업데이트를 발표했으며, 사용자들은 최신 버전으로 업데이트할 것을 권고합니다.
  • Fortinet社는 자사 제품에서 발생하는 스택 버퍼 오버플로우 취약점(CVE-2024-26010) 및 XSS 취약점(CVE-2024-23111)을 해결하는 보안 업데이트를 발표했으며, 사용자들은 최신 버전으로 업데이트할 것을 권고합니다.
  • 한국인터넷진흥원(KISA)은 'KISA와 함께하는 뱅크샐러드 이벤트' 사칭 스미싱 문자에 대한 주의 및 신고를 당부하며, 스미싱 문자 수신 시 스팸으로 신고할 것을 권고합니다.

DevSecOps

 

GitHub - awskrug/security-group

Contribute to awskrug/security-group development by creating an account on GitHub.

github.com

 

쿠버네티스 보안 자동화, 가능할까요? | 인사이트리포트 | 삼성SDS

개발팀이 컨테이너와 쿠버네티스를 사용하여 애플리케이션 구축을 자동화하기 위해 서두르고 있는 상황에서 보안 자동화는 매우 중요합니다. 보안팀이 애플리케이션, 인프라 또는 새로운 클라

www.samsungsds.com

 

SonarQube 10.5

SonarQube is a self-managed, automatic code review tool that systematically helps you deliver clean code.

docs.sonarsource.com

 

Security for Developers

In this workshop you’ll learn how to improve the security posture of the things the developers are responsible for - the applications that you build. We’ll go through the common security risks and the tools & techniques (SAST, SCA, License Check & DAST

catalog.workshops.aws

 

클라우드 보안 통합 정리

참고자료

 

그 동안 강의가 원활히 진행될 수 있도록 많이 참여 해주셔서 감사드립니다. 추가적으로 궁금한 사항이나 논의하고 싶은 주제가 있다면 언제든지 말씀해 주세요. 감사합니다.