펜타시큐리티 > 웹 보안

All posts tagged: 웹 보안

WAPPLES
2022-05-16 Press Release

펜타시큐리티, 웹방화벽 ‘와플’ API 보호 WAAP로 진화

정보보안 전문기업 ‘펜타시큐리티시스템’은 자사의 웹방화벽 ‘와플(WAPPLES)’이 기존 웹방화벽 기능에 더하여 웹 API 보호, 봇 공격 방어 등의 기능을 추가 및 강화 탑재함으로써 ‘WAAP’ 솔루션으로 진화했다고 밝혔다. ‘WAAP(Web Application and API Protection)’란 기존 웹방화벽 본연의 기능에 추가로 API 보안, 봇 공격 방어 등 오늘날 웹 환경에서 발생 가능한 각종 공격에 […]

Read more
newsletter 09
2020-09-30 뉴스레터

[펜타 뉴스레터 9월호] WAPPLES, 비대면 기능으로 공급 확대

공격 탐지 방식의 차이로 알아보는 안전한 웹방화벽 웹방화벽의 핵심 요소는 바로 공격 트래픽 탐지 방법입니다. 탐지 방식에 따라 새로운 공격 패턴을 대응 여부, 탐지 속도 등에서 큰 차이를 보이기 때문입니다. 안전한 웹환경을 위한 탐지 방식의 차이점, 지금 확인하세요. 더보기 > 스마트시티 파헤치기: 스마트시티의 필요성과 국내 현황 스마트시티 시장 규모가 […]

Read more
newletter 202004
2020-04-30 뉴스레터

[펜타 뉴스레터 4월호] 언택트 사회를 지탱하고 있는 IT 기술

‘Smart’한 세상, 스마트시티에 대하여 스마트폰 등장 이래로 우리 곁에는 많은 ‘스마트’한 무언가가 등장했습니다. 작게는 스마트스피커부터 스마트카, 스마트팩토리, 스마트시티까지. Smart한 세상, 스마트시티에 대해 알아보세요. 더보기 > 웹사이트를 운영하는 당신, 빼먹은 건 없나요? ‘보안’은 복잡한 알고리즘, 커다란 장비가 즐비한 서버실 등 무겁고 딱딱한 요소가 있어야만 하는 것은 아닙니다. 작은 기업의 웹사이트부터 […]

Read more
cloumn image
2017-09-18 보안칼럼

"아뇨. 웹이 앱보다 위험하죠."

    종종 알고 지내는 기자들로부터 기술 관련 질문을 받곤 한다. 나도 딱 당신만큼 기술자가 아니라서 함부로 대답할 수 없으니까 뭘 좀 아는 기술자를 연결해 주겠다고 해도 거절한다. 기술자 말은 어려워서 들어도 무슨 말인지 모르겠다고. 기술입국이 선택 아닌 생존인 시절에, 심각한 문제다. 1)기술자들은 비기술자들도 알아듣게끔 쉽게 말하는 방법을 배우면 […]

Read more
Column 052
2017-07-11 보안칼럼

웹 공격은 생물이다

먼저, ‘웹 공격’이란 말은 어려울 것도 없는 말인데 괜히 어렵게 느껴진다. (보다 정확하게는 ‘웹 어플리케이션 공격’이지만 그럼 더 어려워 보인다.) ‘웹’은 ‘월드 와이드 웹(World Wide Web, WWW, W3)’의 줄임말로 우리가 흔히 쓰는 ‘인터넷’보다 더 적절한 말인데도 흔히 쓰이지 않고, ‘공격’이란 말도 왠지 기술자들끼리 나누는 말 같다. 그래서 소통 위해 […]

Read more
sql 인젝션
2015-10-26 보안칼럼

아니? 뽐뿌가 SQL 인젝션에 무너졌다고?

미래창조과학부는 지난 9월 11일 발생한 ‘뽐뿌’ 웹사이트 침해사고 관련 민관합동조사단의 조사결과를 발표했다. 결과는, 정말 안타깝게도 SQL 인젝션을 통한 개인정보 탈취 사건이었다. 이건 무슨, 범죄 수법의 박물관도 아니고 어째서 이런 고색창연한 수법에 번번이 당하는가. ‘뽐뿌’는 주로 스마트폰을 판매하는 쇼핑몰 정보를 공유하는 인터넷 커뮤니티 사이트다. 2005년에 개장해 10년 동안 스마트폰 대중화에 […]

Read more
보안칼럼
2015-08-11 보안칼럼

스타트업 웹사이트 보안의 기준, WAF

“바야흐로 본격 웹 시대, 웹 보안이 가장 중요하다!” 맨날 떠든다. 스스로도 사실 좀 질릴 정도다. 그럼에도 세상이 그 중요성을 제대로 알아주지 않으니 좀 섭섭하기도 하고 심신 피로하고 지친다. 그래도 꾹 참고 계속 떠들어야만 한다. 왜? 웹 보안은 정말 중요하니까! 곰곰이 생각해 봤다. 요즘 세상은 모든(!) 일이 인터넷, 즉 웹을 […]

Read more
cms
2015-06-25 보안칼럼

CMS+클라우드 사용자에게, 웹사이트란 무엇인가?

앞선 ‘완벽한 웹 보안’ 세 편을 통해 웹 서버를 직접 운용할 정도로 꽤 규모 큰 조직 입장에서의 웹 보안 방법에 대해 알아보았다. 하지만 웹 서버를 직접 운용하지 않는 개인 그리고 소규모 사업자는 뭘 어떻게 해야 하나? 언제 저 많은 것들을 다 하란 말인가? 방법을 알아보자. 먼저 다시 짚어보는 바, […]

Read more
보안칼럼 024
2015-06-23 보안칼럼

실제 현장에서 벌어지는, 실전 웹 보안

(‘완벽한 웹 보안, 어떤 것들이 필요한가?’에서 이어집니다.) 완벽한 웹 보안 3/3 앞선 두 편에서 웹 서비스 구축을 진행하기 전에 고려해야 할 이상적인 웹 보안 방법론의 요소에 대해 알아보았다. 하지만 이는 말 그대로 이상적인, 즉 원론적인 대응이라 이미 한창 웹 서비스를 하고 있는 개인이나 기업의 현실과는 다소간 괴리가 있을 수 […]

Read more
보안칼럼 023
2015-06-12 보안칼럼

완벽한 웹 보안, 어떤 것들이 필요한가?

(‘웹-시대, 웹은 과연 안전한가?’에서 이어집니다.) 완벽한 웹 보안 2/3사실 정보보안이라는 게 완벽함을 보장하긴 영 어려운 일이다. 완벽에 가까워지려면 아무리 초절정 전문가라 하더라도 구축 설계에서부터 운영에 이르기까지 무지무지 심각한 어려움이 따른다.특히나 웹 보안은 현재 표준화된 보안 대책 및 방법이 따로 없어서 제각각 처한 현실에 따라 보안 환경을 뚝딱뚝딱 각자 구축하는 […]

Read more
글 목록