안녕하세요, Twodragon입니다.
이번 포스트에서는 클라우드 보안 과정 5기의 클라우드 보안 정리에 관련된 내용을 다루고자 합니다. 이 과정은 게더 타운에서 진행되며, 각 세션은 20분 강의 후 5분 휴식으로 구성되어 있습니다. 이러한 구성은 온라인 강의의 특성 상 눈의 피로를 줄이고, 멘티 분들의 집중력을 최대화하기 위함입니다. 여러분들과 함께 다양한 클라우드 보안 관련 주제를 깊이 있게 다루어 보고자 합니다.
10:00 - 10:20 근황 토크 & 과제 피드백
10:25 - 11:00 DevSecOps
11:10 - 11:40 클라우드 보안 통합 정리
11:50 - 12:00 마무리
근황 토크 & 과제 피드백
첫 세션에서는 근황 토크와 멘티들 간의 영상 및 과제 토론, 그리고 과제 피드백을 진행합니다. 과제를 통해 학습자들이 경험한 어려움, 개선점 등을 공유하며, 최근 취약점 관련 보안 업데이트 권고 사항을 논의합니다.
최근 취약점 업데이트 및 사이버 보안 주의보를 요약했습니다 :
- Cisco社는 자사 제품 Cisco Finesse에서 발생하는 SSRF 취약점(CVE-2024-20404) 및 Stored XSS 공격 가능한 RFI 취약점(CVE-2024-20405)을 해결하는 보안 업데이트를 발표했으며, 사용자들은 최신 버전으로 업데이트할 것을 권고합니다.
- JetBrains社는 IntelliJ 기반 IDE의 JetBrains GitHub 플러그인에서 발생하는 Access Token 노출 취약점(CVE-2024-37051)을 해결하는 보안 업데이트를 발표했으며, 사용자들은 최신 버전으로 업데이트할 것을 권고합니다.
- Fortinet社는 자사 제품에서 발생하는 스택 버퍼 오버플로우 취약점(CVE-2024-26010) 및 XSS 취약점(CVE-2024-23111)을 해결하는 보안 업데이트를 발표했으며, 사용자들은 최신 버전으로 업데이트할 것을 권고합니다.
- 한국인터넷진흥원(KISA)은 'KISA와 함께하는 뱅크샐러드 이벤트' 사칭 스미싱 문자에 대한 주의 및 신고를 당부하며, 스미싱 문자 수신 시 스팸으로 신고할 것을 권고합니다.
DevSecOps
- AWS 아키텍처 및 보안 관련 모임 자료 참고 : https://github.com/awskrug/security-group/tree/mainAWS FSI 금융 컨퍼런스 : https://www.event-promotion.co.kr/isvevent/aws0612/index.html
- 쿠버네티스 보안 : 삼성 SDS 쿠버네티스 보안 블로그
- Sonarqube 개요 : https://docs.sonarqube.org/latest/
- AWS Workshop Security for Developers: https://catalog.workshops.aws/sec4devs/en-US
클라우드 보안 통합 정리
- 쿠버네티스 및 컨테이너 : https://twodragon.tistory.com/633
- 컨트롤 타워 및 통합 로그, SSO, SASE : https://twodragon.tistory.com/631
- 클라우드 보안 아키텍처 및 ISMS 가이드 : https://twodragon.tistory.com/629
- 클라우드 시대의 보안전략 : https://twodragon.tistory.com/627
참고자료
- AWS FSI 금융 컨퍼런스: https://www.event-promotion.co.kr/isvevent/aws0612/index.html
- SSRF on IMDSv1 Workshop: AWS 워크숍
- Ransomware on S3: AWS 워크숍
그 동안 강의가 원활히 진행될 수 있도록 많이 참여 해주셔서 감사드립니다. 추가적으로 궁금한 사항이나 논의하고 싶은 주제가 있다면 언제든지 말씀해 주세요. 감사합니다.
'* Twodragon > 보안 강의 (Course)' 카테고리의 다른 글
클라우드 시큐리티 과정 6기 - 1주차 클라우드의 확장성과 IT 트렌드 (0) | 2024.10.11 |
---|---|
클라우드 시큐리티 과정 6기 온라인 강의 (2024.10.05 ~ ) (0) | 2024.10.04 |
클라우드 시큐리티 과정 5기 - 8회차 CI/CD 및 쿠버네티스 보안 이해 (0) | 2024.06.07 |
클라우드 시큐리티 과정 5기 - 7회차 Docker 및 Kubernetes 이해 (0) | 2024.06.01 |