안녕하세요. 이번 Secure Coding 2편에서는 보안 요구 사항 정의와 시큐어 코딩에 대해 알아보도록 하겠습니다. Secure Coding 1편의 내용은 아래 링크를 통해 확인해주세요. ▶ Secure Coding 메뉴얼 1편 1. 보안 요구 사항 정의 1.1 입력 데이터 검증 및 표현 1.1.1 SR1-1 구분 항목 요구 사항 내용 SR1-1 DBMS 조회 및 결과 검증 1. 애플리케이션에서 DB연결을 수행할 때 최소 권한의 계정을 사용해야 한다. 2. 외부 입력값이 삽입되어 SQL쿼리문을 동적으로 생성해서 실행하지 않도록 해야 한다. 3. 외부 입력값을 이용해 동적으로 SQL쿼리문을 생성해야 하는 경우 입려값에 대한 검증을 수행한 뒤 사용해야 한다. ▶ 데이터베이스와 연동되어 있는 어플리케이션의..

지난 글에서 마이데이터 산업과 Open API 기술에 대한 개념을 설명드렸는데요. 이번 글에서는 API 산업 동향과 API 솔루션의 기술적∙비즈니스적 장점에 대해 설명드리고자 합니다. 마이데이터에 대한 글은 아래 링크를 통해 확인해주세요. ▶[마이데이터] 마이데이터 산업 개요 ▶[마이데이터] 마이데이터 산업의 핵심 기술, Open API에 대하여 ▶ 데이터3법' 통과, 신용정보법 7월 시행... API 기반 시스템 구축 가속화 예상 API 산업 동향 4차 산업혁명, 핀테크 산업의 영향으로 전 세계적으로 데이터 경제가 활발짐에 따라 국내에서도 마이데이터 산업 활성화를 위한 법규 개정, 핀테크 시장 확대 정책, 융복합 금융서비스를 장려하는 등 다양한 정부 정책의 변화가 일어나고 있습니다. 국내 정책이 변화됨..

1. 개요 소프트웨어 개발 보안 [배경] - 인터넷상 공격의 약 75%는 SW보안취약점을 악용하는 것으로, 특히 외부에 공개되어 불특정 다수를 대상으로 사용자 정보를처리하는 Web Application 취약점으로 인한 중요 정보가 유출되는 침해 사고가 빈번하게 발생하고 있음 - 미국의 경우 국토안보부를 중심으로 시큐어코딩을 포함한 SW개발 전 과정에 대한 보안 활동 연구를 활발히 진행 - 국내의 경우 행안부 시큐어코딩이 적용되는 대상 언어는 JAVA, C, 안드로이드 이며, 소프트웨어 업체는 SQL삽입, 크로스사이트스크립트 등 43개의 보안 취약점을 제거해야 함 - 2017년 정보 시스템 등급별 보안 관리 가이드라인을 개발하였으며 2018년 3월에는 정보 시스템 등급제 적용 근거를 행안부 고시인 ‘정보 ..

안녕하세요. 사이버이메지네이션이 수주한 한국거래소 ‘자본시장 정보데이터 종합센터 구축’ 프로젝트에 대해 설명 드리겠습니다. 이번 프로젝트는 자본시장에서 발생하는 지수, 주식, 채권, 증권상품 등 정보데이터를 통합 제공하기 위한 종합센터를 구축하는 것으로 자본시장 관련 데이터를 한눈에 쉽게 확인할 수 있는 별도 홈페이지를 개설하고 애플리케이션 프로그램 인터페이스(API)등 다양한 방식으로 관련 데이터를 제공하게 됩니다. - 기간 : 2019년 10월 ~ 2021년 1월 - 개발내역 (1) 데이터 정합성 검증 과거 히스토리컬 데이터에 대한 정합성 점검 및 기존 시스템의 데이터 생성과정의 산출로직 등 조사 실시 (2) 정보데이터 종합센터 개발 정보데이터의 대내외 제공이 용이한 종합포털사이트 구축, 대외전용 I..

이번 글에서는 마이데이터 산업의 핵심 기술인 Open API에 대한 정보와 이와 관련되서 운영되고 있는 「데이터 표준 API」 워킹 그룹에 대해 알아보도록 하겠습니다. 마이데이터 산업에 대한 자세한 내용을 확인하고 싶다면, 아래 링크를 클릭해주세요. ▶ [마이데이터] 마이데이터 산업 개요 Open API 개념 및 공공데이터 활용 추세 API(Application Programming Interface)는 특정 프로그램의 기능이나 데이터를 다른 프로그램이 접근할 수 있도록 미리 정한 통신규칙을 의미합니다. API는 네트워크상으로 서로 다른 프로그램간 기능∙데이터를 연결하는 매개체의 역할을 하며, 접속할 수 있는 권한 범위에 따라 ‘폐쇄형(Closed API)’과 ‘공개형(이하 Open API)’으로 구분됩..

안녕하세요. 사이버이메지네이션이 진행하는 서울대학교 ‘데이터 연계 시스템 재구축(API통합관리)’ 프로젝트에 대해 설명 드리겠습니다. 해당 프로젝트에서 당사는 API 통합관리를 위해 웹표준 지원 API 솔루션인 DBridge를 납품하고, 기존 업무를 API 솔루션으로 마이그레이션하는 작업을 수행하게 되었습니다. - 기간: 2019년 10월 ~ 2020년 1월 - 개발내역 API 통합관리 (1) 웹표준 통신 프로토콜 기반 실시간 API 연계 (2) 어플리케이션마다 별도로 개발/운영되고 있는 API 통합관리 (3) API 서비스 모니터링 및 통계 관리기능 구현 *DBridge 제품특징 보러가기

전 세계적으로 데이터 경제와 핀테크 시장이 활발해지고 있는 것에 반해 우리나라는 각종 규제와 제도적 한계로 기업의 창의적인 서비스 개발이 어려운 상황입니다. 2018년도 세계 100대 핀테크 기업 중 우리나라 기업은 단 2곳만이 선정될 정도로 핀테크 시장은 활성화되지 않은 상태인데요. 정부는 이러한 문제를 해결하기 위해 2018년부터 마이데이터 산업을 추진하고 있습니다. 현재 관련 법 개정안은 국회 계류 중인 상황이지만, 대체 방안으로 금융 규제 샌드박스를 도입하여 기업과의 다양한 시범 사업을 진행하고 있습니다. 이처럼 정부와 기업은 효율적인 데이터 활용과 핀테크 시장 활성화를 위해 마이데이터 산업에 높은 관심을 가지고 있는데요. 이번 글을 통해 현재 도입 준비 중인 마이데이터에 대한 자세한 내용을 설명..

안녕하세요. 오늘은 금융권을 넘어 다양한 업종으로 제품 문의가 확대되며 폭넓은 고객층의 주목을 끌고 있는 사이버이메지네이션의 API 서버 DBridge의 버전 업그레이드 소식을 안내 드립니다. 이번 버전 2.0 업그레이드의 방향은 제품의 보안 & 성능 & 기능 강화에 역점을 두었으며, 강화된 기능의 세부 내역은 아래의 내용을 참고하여 주세요. DBridge에 관한 자세한 사항은 아래 링크나 배너를 클릭하여 확인해주세요. *DBridge 특징 보러가기 *DBridge 활용 보러가기 *DBridge 레퍼런스 보러가기

안녕하세요. 오늘은 AWS를 이용한 서버 구축 1편에 이어 2편을 소개해드리려고 합니다. 혹시 1편에 대한 내용이 궁금하시다면, AWS를 이용한 서버 구축1 을 통해 내용을 확인해주세요~ 1. 클라우드란? EC2 구축에 들어가기 앞서 클라우드에 대해 간략하게 알아보겠습니다. 1) 클라우드 정의 니콜라스 카스의 정의에 따르면 IT 자원을 구매하거나 소유할 필요 없이 필요한 만큼 사용료를 주고 사용하는 서비스 입니다. 2) 클라우드 분류 ① IaaS : 인프라 자원을 서비스 ② PaaS : 개발에 필요한 환경 서비스 ③ SaaS : 사용자가 원하는 소프트웨어 서비스 3) IaaS 종류 ① Amazon EC2 ② Microsoft Azure ③ Google Cloud Platform ④ Naver Cloud ..

AWS (Amazon Web Services) 아마존닷컴이 제공하는 원격 컴퓨팅 서비스이며, 클라우드 서비스의 대표적인 아마존 웹 서비스 (AWS)를 이용한 서비스를 구성하기 위하여 AWS의 기본 개념을 알아 보도록 하겠습니다. 1. 리전 (Region) - 지리적 위치 (서울, 도쿄, 북경 등) - 장애 발생 등을 고려하여 최소 2개 이상의 가용 영역으로 구성 - 아마존 사이트를 통하여 리전 위치와 개수 확인 가능 - AWS 클라우드는 전세계 18개의 지리적인 리전이 있으며 서울에도 리전이 있음 - 리전에 따라 과금 체계가 다르기 때문에 비용을 고려한 리전 선택이 필요 https://aws.amazon.com/ko/about-aws/global-infrastructure 2. 엣지 (Edge Locat..