KISA 보호나라 공지 입니다.
업무 관련자께서는 아래 내용 및 첨부파일 참고하시기 바랍니다.
본문 : http://www.boho.or.kr/kor/notice/noticeView.jsp?p_bulletin_writing_sequence=20546#none
===============================================
개요
SW 업데이트 체계의 취약점을 악용해 악성코드를 대량으로 확산시키는 것을 예방하기 위한
‘SW 업데이트 체계 보안 가이드라인’ 및 코드서명 검증모듈 배포
내용
SW 업데이트 체계 보안 가이드라인 : SW 자동 업데이트 기능 개발 시 준수해야 할 보안 항목 및 주의사항,
준수하지 않을 경우 발생 할 수 있는 위험성, 그 밖에 해킹에 악용된 사례 및 해결 방안 제시
코드서명 검증모듈 : WindowsTM 환경에서 코드서명된 모듈을 검증하기 위한 라이브러리 API 및 코드서명
검증모듈 개발자 가이드
- 코드서명 검증모듈 라이브러리
- 코드서명 검증모듈 샘플
- 코드서명 검증모듈 개발자 가이드
참고
[첨부 1] SW 업데이트 체계 보안 가이드라인
[첨부 2] 코드서명 검증모듈
문의 : 침해사고대응단 침해사고탐지팀 이용준 책임(02-405-5637, yjlee@kisa.or.kr)
SW 업데이트체계보안가이드라인.pdf'공지/이벤트 > 공지사항' 카테고리의 다른 글
| NTP 서비스 거부 취약점 조치 권고 (0) | 2016.03.12 |
|---|---|
| 2014년 4월 8일 Windows XP, Office 2003 서비스 지원이 종료 됩니다. (0) | 2016.03.12 |
| 2013년 11월 마이크로소프트 보안 공지 발표 (0) | 2016.03.12 |
| 2013년 11월 마이크로소프트 보안 권고 발표 (0) | 2016.03.12 |
| 2012년 4월 마이크로소프트 보안 공지 발표 (0) | 2016.03.12 |