지난해 말, Log4j에서 발견된 취약점은 보안 업계는 물론, 애플리케이션을 사용하는 거의 모든 기업에게 지대한 영향을 미쳤습니다.
사이버 위협 환경은 갈수록 복잡해지는 한편, 해커의 공격은 더욱 더 정교해지고 피싱과 악성코드 공격도 증가하고 있습니다. 예전의 해커들은 공개된 취약점을 기다렸다가 악용했지만 이제는 취약점을 미리 만들어 리포지토리에 배포하고 있습니다. 이 중 가장 대표적인 것이 바로 npm 리포지토리 사례입니다.
'우리 회사는 털어도 가져갈 것이 없다','알려져 있지 않아 모를 것이다' 라고 생각하는 중소기업도 있지만, 사실 해커들의 주된 표적은 대기업보다는 오히려 중소기업입니다.
기업은 이렇게 고도화되는 공급망 공격에 어떻게 대항할 수 있을까요? 단순히 리포지토리의 취약점을 확인하는 것으로는 부족합니다. 공급망 공격에 한발 앞서 대응하려면, 여러분의 리포지토리에 취약점이 포함된 오픈소스 패키지가 다운로드 되지 못하도록 사전에 차단해야 합니다.
조기 경고 시스템을 제공해 치명적으로 악성적이거나 의심스러운 또는 검증되지 않은 위협요소가 다운로드 돼 SDLC 내에 유입되는 것을 사전에 방지하는 솔루션, Nexus Firwall.
오늘 웨비나에서는 Nexus Firwall에 대해 소개합니다.
[Section 1]
(1) OSC KOREA 소개
(2) 오픈소스 및 리스크 현황
(3) Nexus Platform 소개 (IQServer포함)
(4) Nexus Firewall 소개, 장점
(5) 고객사 사례 소개
[Section 2 ] - 데모 (DEMO)
(1) 데모 Architecture 및 환경 소개
(2) Nexus Repository/IQ Server UI 간단한 소개
(3) Policy 설정(Policy Action)을 통한 Dependencies Block 시나리오
[Section 3]
Quiz
[Section 4]
Take away (Summary) 및 마무리
.png)
