관리자들을 대상으로 하는 보안 툴과 보안 문서를 한데 모은 페이지가 있어 소개합니다. 핫 이슈인 모바일 보안, 클라우드 보안, 소셜 네트워크 보안을 포함한 기술 백서, 마이크로소프트의 보안 분석 보고서(SIR), 보안 업데이트 안내, 개인 정보 보호와 거버넌스 관련 자료가 링크돼 있습니다. 또, 마이크로소프트의 보안 교육/인식 제고 툴킷, 보안 개발 절차(SDL) 킷, 기업용 온라인 보안 툴킷 등이 한 눈에 보기 좋게 링크돼, 마이크로소프트 보안 자료의 출발점으로 사용하셔도 좋습니다. 페이지가 만들어진 지 꽤 지났지만...

eWeek의 기사 에 따르면, 1998년의 크리스마스에, SQL 인젝션이라는 용어가 공론화된 첫 기사가 등장한 날이라고 하는군요. SQL 인젝션을 통한 웹 사이트 공격은 지금도 가장 흔히 이뤄지는 위협입니다. IBM X-Force에 따르면 하루에 60만건 정도의 공격이 관찰된다는군요. 불과 1년 반 전에 비해 120배나 증가한 수치입니다. 그만큼 취약점이 패턴화되어 있고 자동화된 툴이 활발히 공격을 일으킨다는 의미입니다. 아직도 SQL 인젝션 공격을 당한 웹 사이트의 주인은 근본적 문제를 해결하지 않은 채 변조된 코드만 수정하거나...

요즘 SDL 즉 Security Development Lifecycle (보안 개발 절차)에 대해 부쩍 관심이 높습니다. 저도 Microsoft의 SDL에 대해 외부에서 소개할 기회가 많아지고 있습니다. 그 SDL 과정에서 사용할 수 있는 툴이 2가지 새로 나왔다는 반가운 소식입니다. BinScope Binary Analyzer 와 MiniFuzz File Fuzzer 이 두 툴이 지금 즉시 다운로드 가능합니다. 물론 무료로 사용할 수 있구요. 간단히 소개하자면 BinScope Binary Analyzer는 이미 컴파일된...