SlideShare une entreprise Scribd logo

ISMS 개발보안, 시큐어코딩을 위한 sonarqube의 활용.건국대학교병원.이제관 기술사

제관 이
제관 이

Sonar Cube Guide for Secure Coding

Logiciels
1  sur  36
건국대학교병원 이제관 기술사 newhope@kuh.ac.kr ISMS 시큐어코딩을 위한 Sonarqube의 활용 가치 기술 기반의 인간중심적 서비스를 향한 2018.08
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 2 ISMS 인증 기준 및 종류 • ISMS 적합성 평가 범위 (미래부 고시)
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 3 ISMS 정보보호 대책 • 시스템 개발 보안 - 어플리케이션 보안 - 분석 및 설계 보안 관리, 구현 및 이행 보안 관리, 변경관리  진단 : 취약점 진단, 위험 식별  대응 : 시큐어 코딩, 위험 제거 주요자산 어플리케이션 공격 방어 시큐어코딩취약점 점검 위험 식별 위험 제거 지속적인 관리체계 기반의 보안품질 향상
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 4 시큐어 코딩 (Secure Coding) 의 개요 • 시큐어 코딩 개념 - 개발 단계에서 보안 취약점 제거는 운영단계에서 수행하는 것보다 훨씬 효율적으로 적용 될 수 있음 - 소스코드를 작성하는 구현단계에서 보안 취약점 잔존을 최소화 하기 위한 활동 - SW 개발과정에서 개발자의 실수, 논리적 오류 등으로 인한 SW 내재된 보안 취약점을 최소화 하는 한편, - 해킹 등 보안위협에 대응 할 수 있는 안전한 SW를 개발하기 위한 일련의 과정 • 시큐어 코딩 필요성 - 보안 패치가 발표되기 이전의 보안 취약점을 이용하는 Zero Day 공격 증가 - 사이버 공격의 약 75%가 응용 프로그램(SW)의 취약점을 악용한 것임 - 소스코드 보안 취약점을 이용한 사이버 공격은 IDS, IPS 등 일반적인 보안장비로 대응 불가 - 보안취약점을 이용한 악성코드 수가 기하급수적으로 늘어나고 있는 추세 - SW 설계단계에서 제품 출시까지 보안취약점 등 결함을 제거하는 시점에 따른 비용차이는 30배 차이로 발생  개발시점 보안취약점 제거 > 개발완료후 보안취약점 제거
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 5 시큐어 코딩 (Secure Coding) 의 개요 • 시큐어 코딩 기반의 정보시스템 운영지침 및 소프트웨어 개발 보안가이드
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 6 시큐어 코딩 (Secure Coding) 의 개요 • 소프트웨어 보안약점 유형 - 7가지 유형으로 분류  입력데이터 검증 및 표현  보안기능  시간 및 상태  에러처리  코드오류  캡슐화  API 오용
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 7 Soanrqube ? • 소냐큐브 ?
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 8 Soanrqube ? • 소냐큐브 특징 - Continuous Inspection (지속적 검증)  Overall health  Focus on the Leak  Enforce Quality Gate  Analyze pull requests  Branch Analysis  Dig into issues  Highlight hot spots - DevOps Integration (데브옵스 System 연계)  Build Systems  CI Engines  Pass/Fail Notification  Full Web API  Promotion Pipelines - Multi-Language (20+ 개발언어) - Detect Tricky Issues (이슈Ticket 연계) - Open Source
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 9 지속적 점검 위한 시큐어 코딩 관리환경 구축 • 시큐어 코딩 점검개선을 위한 관리환경 - 적용현황  1차 검증: CVS  SVN  GIT 형상관리 전환간 시큐어 코딩 진단프로세스 검증, (16.10~17.03)  2차 검증: 아틀라시안 ALM 기반의 Sonarqube 적용 (17.06~17.12) - 적용방안  정부가이드라인 적용 가이드라인 (PDM / FindBugs 및 SunarQube 적용규칙 합산) 적용  공개SW를 활용한 소프트웨어 개발보안 점검가이드 참고 (2016.02, 행정자치부/KISA 발행) - 특징  BitBucket 플러그인 연계 도입 (SonarQube)  개발서버 Auto Commit 시점, 1일 1회 시큐어코딩 품질검토, 자동 실행  이클립스 통합환경 (소나린트 적용)
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 10 시큐어코딩 등록을 위한 Rule Set Configuration • 선행조건 - 플러그인 설치  ISMS는 Findbugs, PDM, Find Security Bugs 룰을 기반으로 구성되므로 관련 플러그인을 설치함  Administration >> System >> Update Center 화면에서 플러그인을 설치  Find Bugs (Find Security Bugs가 포함됨)  PMD Plug-in 설치구조
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 11 시큐어코딩 등록을 위한 Rule Set Configuration • ISMS 룰 구성 - ISMS 코드 품질 룰은 Find Bugs, Find Security Bugs, 그리고 PMD의 집합으로 구성됨 - 따라서 룰을 목록에서 찾아 품질 프로파일에 포함시킴 (대상 선정)
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 12 시큐어코딩 등록을 위한 Rule Set Configuration • Find Bugs 및 Find Security Bugs 룰셋 (적용가능대상 검토)
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 13 시큐어코딩 등록을 위한 Rule Set Configuration • PMD 룰 셋 (적용가능 대산 검토)
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 14 시큐어코딩 등록을 위한 Rule Set Configuration • 품질 프로파일 생성 - Quality Profiles (품질프로파일) >> Create (생성) 메뉴를 이용함
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 15 시큐어코딩 등록을 위한 Rule Set Configuration • 프로젝트에 프로파일 적용 - Language 별로 품질 프로파일을 프로젝트에 적용할 수 있으며 - 모든 프로젝트에 적용하는 방식과 특정 프로젝트에 적용하는 방식을 선택할 수 있음
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 16 시큐어코딩 등록을 위한 Rule Set Configuration • 룰셋 구성 - 분석룰은 Quality Profile을 기준으로 관리할 수 있음 - Quality profile을 생성하여 profile에 rule를 정의한 후 - 완성된 profile을 프로젝트에 지정하는 절차를 따름
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 17 시큐어코딩 등록을 위한 Rule Set Configuration • 룰 셋 편집 - Rules >> Rules 페이지에서 룰 편집 기능을 제공함 - 언어, 품질 등급 (Type), Tags, Status, Quality Profile등을 혼합하여 룰을 편집 가능  예 : Java 언어, Bug/Code Smell 타입, Deprecated 상태 룰을 표현함
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 18 시큐어코딩 등록을 위한 Rule Set Configuration • 룰 셋 편집 - Rules >> Rules 페이지에서 룰 편집 기능을 제공함 - 언어, 품질 등급 (Type), Tags, Status, Quality Profile등을 혼합하여 룰을 편집 가능  예 : Java 언어, Bug/Code Smell 타입, Deprecated 상태 룰을 표현함 • 룰 추가 - 편집하고 싶은 품질 프로파일을 선택하여, "inactive" 클릭 후 품질 프로파일에 포함되지 않은 룰의 목록확인 - 룰의 우측 Activate 버튼을 누르면 선택된 품질 프로파일 "KUH Quality Profile"에 해당 룰이 추가됨
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 19 시큐어코딩 등록을 위한 Rule Set Configuration • 룰 추가 - 옵션창이 나타나 Severity와 룰의 옵션을 선택할 수 있음 - Activate 버튼을 누르면 선택된 룰이 품질 프로파일에 추가됨
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 20 시큐어 코딩, 맞춤형 프로파일 개발 • 행안부 가이드라인 기준 적용룰 (권고 47가지 포함) 적용 - 관련내용의 점검 주안점  정부규격 만족을 위해 Sonar 규칙만으로는 달성하기 어려워 건국대학교병원에 적용가능한 시큐어코딩 등록 프로파일을 별로로 개발하여 적용함  행자부 47개 보안약점 관련 공개SW 룰 분석을 통해 SonarQube 프로파일 등록 처리
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 40 시큐어 코딩, 맞춤형 프로파일 등록 규칙 리스트 • ISMS 기준, 등록된 설정 규칙 (14) - Misplaced Null Check : Critical - Security - Method returns internal array : Critical - Empty Catch Block : Critical - 파라미터 allowCommentedBlocks이(가) false(으)로 설정되었습니다. - Close Resource : Critical - 파라미터 types이(가) Connection,Statement,ResultSet(으)로 설정되었습니다. - 파라미터 closeTargets이(가) close(으)로 설정되었습니다. - Broken Null Check : Critical - Avoid Print Stack Trace : Major - Avoid Catching NPE : Major - Avoid Catching Generic Exception : Major - Security - Array is stored directly : Critical - Security - Potential XSS in Servlet : Major - Security - XSSRequestWrapper is a weak XSS protection : Major
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 41 시큐어 코딩, 맞춤형 프로파일 등록 규칙 리스트 • ISMS 기준, 등록된 설정 규칙 (28) - Security - Potential XPath Injection : Critical - Security - Unvalidated Redirect : Major - Security - Unencrypted Socket : Major - Security - Potential JDBC Injection (Spring JDBC) : Critical - Security - Potential SQL/JPQL Injection (JPA) : Critical - Security - Potential SQL/JDOQL Injection (JDO) : Critical - Security - Potential JDBC Injection : Critical - Security - Potential SQL/HQL Injection (Hibernate) : Critical - Security - Untrusted Hostname header : Info - Security - Untrusted User-Agent header : Info - Security - Untrusted Referer header : Info - Security - HTTP headers untrusted : Info - Security - Untrusted Content-Type header : Info - Security - Predictable pseudorandom number generator : Major
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 42 시큐어 코딩, 맞춤형 프로파일 등록 규칙 리스트 • ISMS 기준, 등록된 설정 규칙 (42) - Security - Potential Path Traversal (file write): Major - Security - Potential Path Traversal (file read) : Major - Security - Potential LDAP Injection : Critical - Security - Cookie without the secure flag : Major - Security - Potential HTTP Response Splitting : Info - Security - Hard Coded Password : Major - Security - Hard Coded Key : Major - Security - Tainted filename read : Info - Security - Message digest is custom : Major - Security - Potentially sensitive data in a cookie: Info - Security - Potential Command Injection : Critical - Security - Blowfish usage with short key : Major - Security - Servlet reflected cross site scripting vulnerability : Major - Security - Servlet reflected cross site scripting vulnerability in error page: Major
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 43 시큐어 코딩, 맞춤형 프로파일 등록 규칙 리스트 • ISMS 기준, 등록된 설정 규칙 (53) - Security - A prepared statement is generated from a nonconstant String : Major - Security - Nonconstant string passed to execute or addBatch method on an SQL statement : Major - Security - Relative path traversal in servlet : Major - Security - Absolute path traversal in servlet : Major - Style - Read of unwritten public or protected field : Info - Correctness - Read of unwritten field : Major - Bad practice - toString method may return null : Major - Multi-threading - Synchronize and null check on the same field: Major - Correctness - Store of null value into field annotated @Nonnull : Major - Style - Parameter must be non-null but is marked as nullable : Info - Correctness - Method with Optional return type returns explicit null: : Major
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 44 시큐어 코딩, 맞춤형 프로파일 등록 규칙 리스트 • ISMS 기준, 등록된 설정 규칙 (68) - Correctness - Non-virtual method call passes null for non-null parameter : Major - Style - Possible null pointer dereference on branch that might be infeasible : Info - Correctness - A known null value is checked to see if it is an instance of a type: Major - Style - Method relaxes nullness annotation on return value : Info - Style - Method tightens nullness annotation on parameter : Info - Style - Load of known null value : Info - Style - Immediate dereference of the result of readLine(): Info - Correctness - Value is null and guaranteed to be dereferenced on exception path: Major - Correctness - Null value is guaranteed to be dereferenced : Major - Bad practice - equals() method does not check for null argument: Major - Style - Dereference of the result of readLine() without nullcheck: Info - Correctness - close() invoked on a value that is always null: Major - Bad practice - Clone method may return null : Major - Bad practice - Method with Boolean return type returns explicit null : Major - Correctness - Method does not check for null argument : Major
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 45 시큐어 코딩, 맞춤형 프로파일 등록 규칙 리스트 • ISMS 기준, 등록된 설정 규칙 예 (81) - Correctness - Null pointer dereference in method on exception path : Major - Malicious code - Public static method may expose internal representation by returning array : Info - Bad practice - Dubious catching of IllegalMonitorStateException : Major - Correctness - An apparent infinite recursive loop : Major - Security - HTTP Response splitting vulnerability: Major - Security - HTTP cookie formed from untrusted input : Major - Correctness - equals method always returns true : Major - Correctness - equals method always returns false : Major - Bad practice - Random object created and used only once : Major - Security - Empty database password : Major - Security - Hardcoded constant database password : Major - Correctness - instanceof will always return false : Critical - Style - Method returns null for Boolean type : Info
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 21 시큐어 코딩, 점검결과 품질 게이트 • 품질 게이트 - 특정 임계치, 경계값에 따른 후속조치 처리 가능 - 수시로 확인하기 때문에 별다른 연계는 적용하지 않았음 (기본값 등록 처리함)
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 22 아틀라시안 ALM 기반환경에서의 SonarQube 연계 • Agile ALM (Application Lifecycle Management) 프로세스 연동 적용 - 프로세스 적용간 시큐어 코딩 검토 등록
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 23 Bamboo 기반의 SonarQube 연동 • Bamboo를 이용해 프로젝트에서 SonarQube에서 분석하는 방법
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 24 Bamboo 기반의 SonarQube 연동 • Bamboo 기반의 SonarQube 적용실행 환경 - 개발빌드와 자동으로 연계된 시큐어코딩 및 SW품질검사 과정
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 25 SonarQube 기반의 시큐어코딩 점검결과 • 시스템의 실시간 소스 형상변경 기반 점검 결과
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 26 SonarQube 기반의 시큐어코딩 점검결과 • 예) 소스 취약점 리스트
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 27 SonarQube 기반의 시큐어코딩 점검결과 • 점검결과 버그 유형의 상세 프로파일 점검 결과 - 해당 소스와 상세 룰 설정에 따른 점검내역이 조회됨
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 28 SonarQube 기반의 시큐어코딩 점검결과 • 시큐어코딩 룰기반의 소스이슈의 원인, 그리고 수정권고 사항에 대한 참고
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 29 SonarQube 기반의 시큐어코딩 점검결과 • 점검 룰에 따른 권고사항 수정시 모니터링
ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 30 Sonaqube, IT거버넌스를 위한 지속적 정보보호 관리체계의 기여 • Lessons Learned - 최종결과 : ISMS 인증관리 체계 달성, 지속적 개발보안 유지 - 보안 관리체계 품질 보안 향상 - 어플리케이션 보안 개선의 관점  실시간 변경되는 형상에 대한 수작업이 아닌 자동화 요건마련  소스코드의 품질기준 마련  보안코드에 대한 경각심 마련  내부 소스에 대한 감사 및 분석의 기준 마련 - 지속적 운영환경의 관점  내부 운영조직 및 외부운영 조직을 겸한 기관 필수 적용  오픈소스 기반의 활용을 통한 구축환경의 절감  권고사항의 기술적 충족도 달성  반복적인 업무에 대한 피로도 절감, 지속적 사후개선 가능 • 결론 - Sonarqube 점검환경 도입은 업무의 효율적 자동화를 지원 - 제품이 아닌 서비스로서의 보안유지 방향 - 오픈소스 활용기반의 Best Practices 공유 확대 필요성

Recommandé

마이크로서비스를 위한 AWS 아키텍처 패턴 및 모범 사례 - AWS Summit Seoul 2017
마이크로서비스를 위한 AWS 아키텍처 패턴 및 모범 사례 - AWS Summit Seoul 2017마이크로서비스를 위한 AWS 아키텍처 패턴 및 모범 사례 - AWS Summit Seoul 2017
마이크로서비스를 위한 AWS 아키텍처 패턴 및 모범 사례 - AWS Summit Seoul 2017Amazon Web Services Korea
 
Aws glue를 통한 손쉬운 데이터 전처리 작업하기
Aws glue를 통한 손쉬운 데이터 전처리 작업하기Aws glue를 통한 손쉬운 데이터 전처리 작업하기
Aws glue를 통한 손쉬운 데이터 전처리 작업하기Amazon Web Services Korea
 
Infrastructure Continuous Delivery Using AWS CloudFormation
Infrastructure Continuous Delivery Using AWS CloudFormationInfrastructure Continuous Delivery Using AWS CloudFormation
Infrastructure Continuous Delivery Using AWS CloudFormationAmazon Web Services
 
판교 개발자 데이 – Aws가 제안하는 서버리스 아키텍처 – 김필중
판교 개발자 데이 – Aws가 제안하는 서버리스 아키텍처 – 김필중판교 개발자 데이 – Aws가 제안하는 서버리스 아키텍처 – 김필중
판교 개발자 데이 – Aws가 제안하는 서버리스 아키텍처 – 김필중Amazon Web Services Korea
 
IaC로 AWS인프라 관리하기 - 이진성 (AUSG) :: AWS Community Day Online 2021
IaC로 AWS인프라 관리하기 - 이진성 (AUSG) :: AWS Community Day Online 2021IaC로 AWS인프라 관리하기 - 이진성 (AUSG) :: AWS Community Day Online 2021
IaC로 AWS인프라 관리하기 - 이진성 (AUSG) :: AWS Community Day Online 2021AWSKRUG - AWS한국사용자모임
 
AWS SAM으로 서버리스 아키텍쳐 운영하기 - 이재면(마이뮤직테이스트) :: AWS Community Day 2020
AWS SAM으로 서버리스 아키텍쳐 운영하기 - 이재면(마이뮤직테이스트) :: AWS Community Day 2020 AWS SAM으로 서버리스 아키텍쳐 운영하기 - 이재면(마이뮤직테이스트) :: AWS Community Day 2020
AWS SAM으로 서버리스 아키텍쳐 운영하기 - 이재면(마이뮤직테이스트) :: AWS Community Day 2020 AWSKRUG - AWS한국사용자모임
 
AWS X-Ray를 통한 서버리스 분산 애플리케이션 추적하기 - 윤석찬 (AWS 테크에반젤리스트)
AWS X-Ray를 통한 서버리스 분산 애플리케이션 추적하기 - 윤석찬 (AWS 테크에반젤리스트)AWS X-Ray를 통한 서버리스 분산 애플리케이션 추적하기 - 윤석찬 (AWS 테크에반젤리스트)
AWS X-Ray를 통한 서버리스 분산 애플리케이션 추적하기 - 윤석찬 (AWS 테크에반젤리스트)Amazon Web Services Korea
 
게임서비스를 위한 ElastiCache 활용 전략 :: 구승모 솔루션즈 아키텍트 :: Gaming on AWS 2016
게임서비스를 위한 ElastiCache 활용 전략 :: 구승모 솔루션즈 아키텍트 :: Gaming on AWS 2016게임서비스를 위한 ElastiCache 활용 전략 :: 구승모 솔루션즈 아키텍트 :: Gaming on AWS 2016
게임서비스를 위한 ElastiCache 활용 전략 :: 구승모 솔루션즈 아키텍트 :: Gaming on AWS 2016Amazon Web Services Korea
 

Recommandé

마이크로서비스를 위한 AWS 아키텍처 패턴 및 모범 사례 - AWS Summit Seoul 2017
마이크로서비스를 위한 AWS 아키텍처 패턴 및 모범 사례 - AWS Summit Seoul 2017마이크로서비스를 위한 AWS 아키텍처 패턴 및 모범 사례 - AWS Summit Seoul 2017
마이크로서비스를 위한 AWS 아키텍처 패턴 및 모범 사례 - AWS Summit Seoul 2017Amazon Web Services Korea
 
Aws glue를 통한 손쉬운 데이터 전처리 작업하기
Aws glue를 통한 손쉬운 데이터 전처리 작업하기Aws glue를 통한 손쉬운 데이터 전처리 작업하기
Aws glue를 통한 손쉬운 데이터 전처리 작업하기Amazon Web Services Korea
 
Infrastructure Continuous Delivery Using AWS CloudFormation
Infrastructure Continuous Delivery Using AWS CloudFormationInfrastructure Continuous Delivery Using AWS CloudFormation
Infrastructure Continuous Delivery Using AWS CloudFormationAmazon Web Services
 
판교 개발자 데이 – Aws가 제안하는 서버리스 아키텍처 – 김필중
판교 개발자 데이 – Aws가 제안하는 서버리스 아키텍처 – 김필중판교 개발자 데이 – Aws가 제안하는 서버리스 아키텍처 – 김필중
판교 개발자 데이 – Aws가 제안하는 서버리스 아키텍처 – 김필중Amazon Web Services Korea
 
IaC로 AWS인프라 관리하기 - 이진성 (AUSG) :: AWS Community Day Online 2021
IaC로 AWS인프라 관리하기 - 이진성 (AUSG) :: AWS Community Day Online 2021IaC로 AWS인프라 관리하기 - 이진성 (AUSG) :: AWS Community Day Online 2021
IaC로 AWS인프라 관리하기 - 이진성 (AUSG) :: AWS Community Day Online 2021AWSKRUG - AWS한국사용자모임
 
AWS SAM으로 서버리스 아키텍쳐 운영하기 - 이재면(마이뮤직테이스트) :: AWS Community Day 2020
AWS SAM으로 서버리스 아키텍쳐 운영하기 - 이재면(마이뮤직테이스트) :: AWS Community Day 2020 AWS SAM으로 서버리스 아키텍쳐 운영하기 - 이재면(마이뮤직테이스트) :: AWS Community Day 2020
AWS SAM으로 서버리스 아키텍쳐 운영하기 - 이재면(마이뮤직테이스트) :: AWS Community Day 2020 AWSKRUG - AWS한국사용자모임
 
AWS X-Ray를 통한 서버리스 분산 애플리케이션 추적하기 - 윤석찬 (AWS 테크에반젤리스트)
AWS X-Ray를 통한 서버리스 분산 애플리케이션 추적하기 - 윤석찬 (AWS 테크에반젤리스트)AWS X-Ray를 통한 서버리스 분산 애플리케이션 추적하기 - 윤석찬 (AWS 테크에반젤리스트)
AWS X-Ray를 통한 서버리스 분산 애플리케이션 추적하기 - 윤석찬 (AWS 테크에반젤리스트)Amazon Web Services Korea
 
게임서비스를 위한 ElastiCache 활용 전략 :: 구승모 솔루션즈 아키텍트 :: Gaming on AWS 2016
게임서비스를 위한 ElastiCache 활용 전략 :: 구승모 솔루션즈 아키텍트 :: Gaming on AWS 2016게임서비스를 위한 ElastiCache 활용 전략 :: 구승모 솔루션즈 아키텍트 :: Gaming on AWS 2016
게임서비스를 위한 ElastiCache 활용 전략 :: 구승모 솔루션즈 아키텍트 :: Gaming on AWS 2016Amazon Web Services Korea
 
[애플리케이션 현대화 및 개발] 클라우드를 통한 현대적 애플리케이션 디자인 및 구축 패턴 - 윤석찬, AWS 수석 테크 에반젤리스트
[애플리케이션 현대화 및 개발] 클라우드를 통한 현대적 애플리케이션 디자인 및 구축 패턴 - 윤석찬, AWS 수석 테크 에반젤리스트[애플리케이션 현대화 및 개발] 클라우드를 통한 현대적 애플리케이션 디자인 및 구축 패턴 - 윤석찬, AWS 수석 테크 에반젤리스트
[애플리케이션 현대화 및 개발] 클라우드를 통한 현대적 애플리케이션 디자인 및 구축 패턴 - 윤석찬, AWS 수석 테크 에반젤리스트Amazon Web Services Korea
 
[AWS Builders] AWS 스토리지 서비스 소개 및 사용 방법
[AWS Builders] AWS 스토리지 서비스 소개 및 사용 방법[AWS Builders] AWS 스토리지 서비스 소개 및 사용 방법
[AWS Builders] AWS 스토리지 서비스 소개 및 사용 방법Amazon Web Services Korea
 
컴퓨팅 분야 신규 서비스 - 조상만, AWS 솔루션즈 아키텍트 :: AWS re:Invent re:Cap 2021
컴퓨팅 분야 신규 서비스 - 조상만, AWS 솔루션즈 아키텍트 :: AWS re:Invent re:Cap 2021컴퓨팅 분야 신규 서비스 - 조상만, AWS 솔루션즈 아키텍트 :: AWS re:Invent re:Cap 2021
컴퓨팅 분야 신규 서비스 - 조상만, AWS 솔루션즈 아키텍트 :: AWS re:Invent re:Cap 2021Amazon Web Services Korea
 
데이터베이스 운영, 서버리스로 걱정 끝! - 윤석찬, AWS 테크에반젤리스트 - AWS Builders Online Series
데이터베이스 운영, 서버리스로 걱정 끝! - 윤석찬, AWS 테크에반젤리스트 - AWS Builders Online Series데이터베이스 운영, 서버리스로 걱정 끝! - 윤석찬, AWS 테크에반젤리스트 - AWS Builders Online Series
데이터베이스 운영, 서버리스로 걱정 끝! - 윤석찬, AWS 테크에반젤리스트 - AWS Builders Online SeriesAmazon Web Services Korea
 
Amazon Kinesis Video Streams WebRTC 使ってみた
Amazon Kinesis Video Streams WebRTC 使ってみたAmazon Kinesis Video Streams WebRTC 使ってみた
Amazon Kinesis Video Streams WebRTC 使ってみたmganeko
 
4. 대용량 아키텍쳐 설계 패턴
4. 대용량 아키텍쳐 설계 패턴4. 대용량 아키텍쳐 설계 패턴
4. 대용량 아키텍쳐 설계 패턴Terry Cho
 
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로 - 지성국 사업 개발 담당 이사, AWS / 정을용...
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로 - 지성국 사업 개발 담당 이사, AWS / 정을용...금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로 - 지성국 사업 개발 담당 이사, AWS / 정을용...
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로 - 지성국 사업 개발 담당 이사, AWS / 정을용...Amazon Web Services Korea
 
AWS 기반 클라우드 아키텍처 모범사례 - 삼성전자 개발자 포털/개발자 워크스페이스 - 정영준 솔루션즈 아키텍트, AWS / 유현성 수석,...
AWS 기반 클라우드 아키텍처 모범사례 - 삼성전자 개발자 포털/개발자 워크스페이스 - 정영준 솔루션즈 아키텍트, AWS / 유현성 수석,...AWS 기반 클라우드 아키텍처 모범사례 - 삼성전자 개발자 포털/개발자 워크스페이스 - 정영준 솔루션즈 아키텍트, AWS / 유현성 수석,...
AWS 기반 클라우드 아키텍처 모범사례 - 삼성전자 개발자 포털/개발자 워크스페이스 - 정영준 솔루션즈 아키텍트, AWS / 유현성 수석,...Amazon Web Services Korea
 
AWS 기반 대규모 트래픽 견디기 - 장준엽 (구로디지털 모임) :: AWS Community Day 2017
AWS 기반 대규모 트래픽 견디기 - 장준엽 (구로디지털 모임) :: AWS Community Day 2017AWS 기반 대규모 트래픽 견디기 - 장준엽 (구로디지털 모임) :: AWS Community Day 2017
AWS 기반 대규모 트래픽 견디기 - 장준엽 (구로디지털 모임) :: AWS Community Day 2017AWSKRUG - AWS한국사용자모임
 
소프트웨어 개발 트랜드 및 MSA (마이크로 서비스 아키텍쳐)의 이해
소프트웨어 개발 트랜드 및 MSA (마이크로 서비스 아키텍쳐)의 이해소프트웨어 개발 트랜드 및 MSA (마이크로 서비스 아키텍쳐)의 이해
소프트웨어 개발 트랜드 및 MSA (마이크로 서비스 아키텍쳐)의 이해Terry Cho
 
AWS 고객이 주로 겪는 운영 이슈에 대한 해법-AWS Summit Seoul 2017
AWS 고객이 주로 겪는 운영 이슈에 대한 해법-AWS Summit Seoul 2017AWS 고객이 주로 겪는 운영 이슈에 대한 해법-AWS Summit Seoul 2017
AWS 고객이 주로 겪는 운영 이슈에 대한 해법-AWS Summit Seoul 2017Amazon Web Services Korea
 
[2018] 고객 사례를 통해 본 클라우드 전환 전략
[2018] 고객 사례를 통해 본 클라우드 전환 전략[2018] 고객 사례를 통해 본 클라우드 전환 전략
[2018] 고객 사례를 통해 본 클라우드 전환 전략NHN FORWARD
 
Fighting Against Chaotically Separated Values with Embulk
Fighting Against Chaotically Separated Values with EmbulkFighting Against Chaotically Separated Values with Embulk
Fighting Against Chaotically Separated Values with EmbulkSadayuki Furuhashi
 
라이브 스트리밍을 위한 알맞은 솔루션 선택하기 - AWS 서비스 및  CJ 올리브네트웍스의 라이브 커머스 사례 소개 - 이보길 AWS 테크...
라이브 스트리밍을 위한 알맞은 솔루션 선택하기 - AWS 서비스 및  CJ 올리브네트웍스의 라이브 커머스 사례 소개 - 이보길 AWS 테크...라이브 스트리밍을 위한 알맞은 솔루션 선택하기 - AWS 서비스 및  CJ 올리브네트웍스의 라이브 커머스 사례 소개 - 이보길 AWS 테크...
라이브 스트리밍을 위한 알맞은 솔루션 선택하기 - AWS 서비스 및  CJ 올리브네트웍스의 라이브 커머스 사례 소개 - 이보길 AWS 테크...Amazon Web Services Korea
 
[AWS Builders] AWS 네트워크 서비스 소개 및 사용 방법 - 김기현, AWS 솔루션즈 아키텍트
[AWS Builders] AWS 네트워크 서비스 소개 및 사용 방법 - 김기현, AWS 솔루션즈 아키텍트[AWS Builders] AWS 네트워크 서비스 소개 및 사용 방법 - 김기현, AWS 솔루션즈 아키텍트
[AWS Builders] AWS 네트워크 서비스 소개 및 사용 방법 - 김기현, AWS 솔루션즈 아키텍트Amazon Web Services Korea
 
데브옵스 엔지니어를 위한 신규 운영 서비스 - 김필중, AWS 개발 전문 솔루션즈 아키텍트 / 김현민, 메가존클라우드 솔루션즈 아키텍트 :...
데브옵스 엔지니어를 위한 신규 운영 서비스 - 김필중, AWS 개발 전문 솔루션즈 아키텍트 / 김현민, 메가존클라우드 솔루션즈 아키텍트 :...데브옵스 엔지니어를 위한 신규 운영 서비스 - 김필중, AWS 개발 전문 솔루션즈 아키텍트 / 김현민, 메가존클라우드 솔루션즈 아키텍트 :...
데브옵스 엔지니어를 위한 신규 운영 서비스 - 김필중, AWS 개발 전문 솔루션즈 아키텍트 / 김현민, 메가존클라우드 솔루션즈 아키텍트 :...Amazon Web Services Korea
 
Jenkins를 활용한 Openshift CI/CD 구성
Jenkins를 활용한 Openshift CI/CD 구성 Jenkins를 활용한 Openshift CI/CD 구성
Jenkins를 활용한 Openshift CI/CD 구성 rockplace
 
[오픈소스컨설팅] 서비스 메쉬(Service mesh)
[오픈소스컨설팅] 서비스 메쉬(Service mesh)[오픈소스컨설팅] 서비스 메쉬(Service mesh)
[오픈소스컨설팅] 서비스 메쉬(Service mesh)Open Source Consulting
 
IDC 서버 몽땅 AWS로 이전하기 위한 5가지 방법 - 윤석찬 (AWS 테크에반젤리스트)
IDC 서버 몽땅 AWS로 이전하기 위한 5가지 방법 - 윤석찬 (AWS 테크에반젤리스트) IDC 서버 몽땅 AWS로 이전하기 위한 5가지 방법 - 윤석찬 (AWS 테크에반젤리스트)
IDC 서버 몽땅 AWS로 이전하기 위한 5가지 방법 - 윤석찬 (AWS 테크에반젤리스트) Amazon Web Services Korea
 
마이크로서비스 기반 클라우드 아키텍처 구성 모범 사례 - 윤석찬 (AWS 테크에반젤리스트)
마이크로서비스 기반 클라우드 아키텍처 구성 모범 사례 - 윤석찬 (AWS 테크에반젤리스트) 마이크로서비스 기반 클라우드 아키텍처 구성 모범 사례 - 윤석찬 (AWS 테크에반젤리스트)
마이크로서비스 기반 클라우드 아키텍처 구성 모범 사례 - 윤석찬 (AWS 테크에반젤리스트) Amazon Web Services Korea
 
SonarQube와 함께하는 소프트웨어 품질 세미나 - ISMS 시큐어코딩을 위한 SonarQube 활용
SonarQube와 함께하는 소프트웨어 품질 세미나 - ISMS 시큐어코딩을 위한 SonarQube 활용SonarQube와 함께하는 소프트웨어 품질 세미나 - ISMS 시큐어코딩을 위한 SonarQube 활용
SonarQube와 함께하는 소프트웨어 품질 세미나 - ISMS 시큐어코딩을 위한 SonarQube 활용CURVC Corp
 
포티파이 안전한 애플리케이션 구축 및 운영방안
포티파이 안전한 애플리케이션 구축 및 운영방안포티파이 안전한 애플리케이션 구축 및 운영방안
포티파이 안전한 애플리케이션 구축 및 운영방안TJ Seo
 

Contenu connexe

Tendances

[애플리케이션 현대화 및 개발] 클라우드를 통한 현대적 애플리케이션 디자인 및 구축 패턴 - 윤석찬, AWS 수석 테크 에반젤리스트
[애플리케이션 현대화 및 개발] 클라우드를 통한 현대적 애플리케이션 디자인 및 구축 패턴 - 윤석찬, AWS 수석 테크 에반젤리스트[애플리케이션 현대화 및 개발] 클라우드를 통한 현대적 애플리케이션 디자인 및 구축 패턴 - 윤석찬, AWS 수석 테크 에반젤리스트
[애플리케이션 현대화 및 개발] 클라우드를 통한 현대적 애플리케이션 디자인 및 구축 패턴 - 윤석찬, AWS 수석 테크 에반젤리스트Amazon Web Services Korea
 
[AWS Builders] AWS 스토리지 서비스 소개 및 사용 방법
[AWS Builders] AWS 스토리지 서비스 소개 및 사용 방법[AWS Builders] AWS 스토리지 서비스 소개 및 사용 방법
[AWS Builders] AWS 스토리지 서비스 소개 및 사용 방법Amazon Web Services Korea
 
컴퓨팅 분야 신규 서비스 - 조상만, AWS 솔루션즈 아키텍트 :: AWS re:Invent re:Cap 2021
컴퓨팅 분야 신규 서비스 - 조상만, AWS 솔루션즈 아키텍트 :: AWS re:Invent re:Cap 2021컴퓨팅 분야 신규 서비스 - 조상만, AWS 솔루션즈 아키텍트 :: AWS re:Invent re:Cap 2021
컴퓨팅 분야 신규 서비스 - 조상만, AWS 솔루션즈 아키텍트 :: AWS re:Invent re:Cap 2021Amazon Web Services Korea
 
데이터베이스 운영, 서버리스로 걱정 끝! - 윤석찬, AWS 테크에반젤리스트 - AWS Builders Online Series
데이터베이스 운영, 서버리스로 걱정 끝! - 윤석찬, AWS 테크에반젤리스트 - AWS Builders Online Series데이터베이스 운영, 서버리스로 걱정 끝! - 윤석찬, AWS 테크에반젤리스트 - AWS Builders Online Series
데이터베이스 운영, 서버리스로 걱정 끝! - 윤석찬, AWS 테크에반젤리스트 - AWS Builders Online SeriesAmazon Web Services Korea
 
Amazon Kinesis Video Streams WebRTC 使ってみた
Amazon Kinesis Video Streams WebRTC 使ってみたAmazon Kinesis Video Streams WebRTC 使ってみた
Amazon Kinesis Video Streams WebRTC 使ってみたmganeko
 
4. 대용량 아키텍쳐 설계 패턴
4. 대용량 아키텍쳐 설계 패턴4. 대용량 아키텍쳐 설계 패턴
4. 대용량 아키텍쳐 설계 패턴Terry Cho
 
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로 - 지성국 사업 개발 담당 이사, AWS / 정을용...
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로 - 지성국 사업 개발 담당 이사, AWS / 정을용...금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로 - 지성국 사업 개발 담당 이사, AWS / 정을용...
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로 - 지성국 사업 개발 담당 이사, AWS / 정을용...Amazon Web Services Korea
 
AWS 기반 클라우드 아키텍처 모범사례 - 삼성전자 개발자 포털/개발자 워크스페이스 - 정영준 솔루션즈 아키텍트, AWS / 유현성 수석,...
AWS 기반 클라우드 아키텍처 모범사례 - 삼성전자 개발자 포털/개발자 워크스페이스 - 정영준 솔루션즈 아키텍트, AWS / 유현성 수석,...AWS 기반 클라우드 아키텍처 모범사례 - 삼성전자 개발자 포털/개발자 워크스페이스 - 정영준 솔루션즈 아키텍트, AWS / 유현성 수석,...
AWS 기반 클라우드 아키텍처 모범사례 - 삼성전자 개발자 포털/개발자 워크스페이스 - 정영준 솔루션즈 아키텍트, AWS / 유현성 수석,...Amazon Web Services Korea
 
AWS 기반 대규모 트래픽 견디기 - 장준엽 (구로디지털 모임) :: AWS Community Day 2017
AWS 기반 대규모 트래픽 견디기 - 장준엽 (구로디지털 모임) :: AWS Community Day 2017AWS 기반 대규모 트래픽 견디기 - 장준엽 (구로디지털 모임) :: AWS Community Day 2017
AWS 기반 대규모 트래픽 견디기 - 장준엽 (구로디지털 모임) :: AWS Community Day 2017AWSKRUG - AWS한국사용자모임
 
소프트웨어 개발 트랜드 및 MSA (마이크로 서비스 아키텍쳐)의 이해
소프트웨어 개발 트랜드 및 MSA (마이크로 서비스 아키텍쳐)의 이해소프트웨어 개발 트랜드 및 MSA (마이크로 서비스 아키텍쳐)의 이해
소프트웨어 개발 트랜드 및 MSA (마이크로 서비스 아키텍쳐)의 이해Terry Cho
 
AWS 고객이 주로 겪는 운영 이슈에 대한 해법-AWS Summit Seoul 2017
AWS 고객이 주로 겪는 운영 이슈에 대한 해법-AWS Summit Seoul 2017AWS 고객이 주로 겪는 운영 이슈에 대한 해법-AWS Summit Seoul 2017
AWS 고객이 주로 겪는 운영 이슈에 대한 해법-AWS Summit Seoul 2017Amazon Web Services Korea
 
[2018] 고객 사례를 통해 본 클라우드 전환 전략
[2018] 고객 사례를 통해 본 클라우드 전환 전략[2018] 고객 사례를 통해 본 클라우드 전환 전략
[2018] 고객 사례를 통해 본 클라우드 전환 전략NHN FORWARD
 
Fighting Against Chaotically Separated Values with Embulk
Fighting Against Chaotically Separated Values with EmbulkFighting Against Chaotically Separated Values with Embulk
Fighting Against Chaotically Separated Values with EmbulkSadayuki Furuhashi
 
라이브 스트리밍을 위한 알맞은 솔루션 선택하기 - AWS 서비스 및  CJ 올리브네트웍스의 라이브 커머스 사례 소개 - 이보길 AWS 테크...
라이브 스트리밍을 위한 알맞은 솔루션 선택하기 - AWS 서비스 및  CJ 올리브네트웍스의 라이브 커머스 사례 소개 - 이보길 AWS 테크...라이브 스트리밍을 위한 알맞은 솔루션 선택하기 - AWS 서비스 및  CJ 올리브네트웍스의 라이브 커머스 사례 소개 - 이보길 AWS 테크...
라이브 스트리밍을 위한 알맞은 솔루션 선택하기 - AWS 서비스 및  CJ 올리브네트웍스의 라이브 커머스 사례 소개 - 이보길 AWS 테크...Amazon Web Services Korea
 
[AWS Builders] AWS 네트워크 서비스 소개 및 사용 방법 - 김기현, AWS 솔루션즈 아키텍트
[AWS Builders] AWS 네트워크 서비스 소개 및 사용 방법 - 김기현, AWS 솔루션즈 아키텍트[AWS Builders] AWS 네트워크 서비스 소개 및 사용 방법 - 김기현, AWS 솔루션즈 아키텍트
[AWS Builders] AWS 네트워크 서비스 소개 및 사용 방법 - 김기현, AWS 솔루션즈 아키텍트Amazon Web Services Korea
 
데브옵스 엔지니어를 위한 신규 운영 서비스 - 김필중, AWS 개발 전문 솔루션즈 아키텍트 / 김현민, 메가존클라우드 솔루션즈 아키텍트 :...
데브옵스 엔지니어를 위한 신규 운영 서비스 - 김필중, AWS 개발 전문 솔루션즈 아키텍트 / 김현민, 메가존클라우드 솔루션즈 아키텍트 :...데브옵스 엔지니어를 위한 신규 운영 서비스 - 김필중, AWS 개발 전문 솔루션즈 아키텍트 / 김현민, 메가존클라우드 솔루션즈 아키텍트 :...
데브옵스 엔지니어를 위한 신규 운영 서비스 - 김필중, AWS 개발 전문 솔루션즈 아키텍트 / 김현민, 메가존클라우드 솔루션즈 아키텍트 :...Amazon Web Services Korea
 
Jenkins를 활용한 Openshift CI/CD 구성
Jenkins를 활용한 Openshift CI/CD 구성 Jenkins를 활용한 Openshift CI/CD 구성
Jenkins를 활용한 Openshift CI/CD 구성 rockplace
 
[오픈소스컨설팅] 서비스 메쉬(Service mesh)
[오픈소스컨설팅] 서비스 메쉬(Service mesh)[오픈소스컨설팅] 서비스 메쉬(Service mesh)
[오픈소스컨설팅] 서비스 메쉬(Service mesh)Open Source Consulting
 
IDC 서버 몽땅 AWS로 이전하기 위한 5가지 방법 - 윤석찬 (AWS 테크에반젤리스트)
IDC 서버 몽땅 AWS로 이전하기 위한 5가지 방법 - 윤석찬 (AWS 테크에반젤리스트) IDC 서버 몽땅 AWS로 이전하기 위한 5가지 방법 - 윤석찬 (AWS 테크에반젤리스트)
IDC 서버 몽땅 AWS로 이전하기 위한 5가지 방법 - 윤석찬 (AWS 테크에반젤리스트) Amazon Web Services Korea
 
마이크로서비스 기반 클라우드 아키텍처 구성 모범 사례 - 윤석찬 (AWS 테크에반젤리스트)
마이크로서비스 기반 클라우드 아키텍처 구성 모범 사례 - 윤석찬 (AWS 테크에반젤리스트) 마이크로서비스 기반 클라우드 아키텍처 구성 모범 사례 - 윤석찬 (AWS 테크에반젤리스트)
마이크로서비스 기반 클라우드 아키텍처 구성 모범 사례 - 윤석찬 (AWS 테크에반젤리스트) Amazon Web Services Korea
 

Tendances (20)

[애플리케이션 현대화 및 개발] 클라우드를 통한 현대적 애플리케이션 디자인 및 구축 패턴 - 윤석찬, AWS 수석 테크 에반젤리스트
[애플리케이션 현대화 및 개발] 클라우드를 통한 현대적 애플리케이션 디자인 및 구축 패턴 - 윤석찬, AWS 수석 테크 에반젤리스트[애플리케이션 현대화 및 개발] 클라우드를 통한 현대적 애플리케이션 디자인 및 구축 패턴 - 윤석찬, AWS 수석 테크 에반젤리스트
[애플리케이션 현대화 및 개발] 클라우드를 통한 현대적 애플리케이션 디자인 및 구축 패턴 - 윤석찬, AWS 수석 테크 에반젤리스트
 
[AWS Builders] AWS 스토리지 서비스 소개 및 사용 방법
[AWS Builders] AWS 스토리지 서비스 소개 및 사용 방법[AWS Builders] AWS 스토리지 서비스 소개 및 사용 방법
[AWS Builders] AWS 스토리지 서비스 소개 및 사용 방법
 
컴퓨팅 분야 신규 서비스 - 조상만, AWS 솔루션즈 아키텍트 :: AWS re:Invent re:Cap 2021
컴퓨팅 분야 신규 서비스 - 조상만, AWS 솔루션즈 아키텍트 :: AWS re:Invent re:Cap 2021컴퓨팅 분야 신규 서비스 - 조상만, AWS 솔루션즈 아키텍트 :: AWS re:Invent re:Cap 2021
컴퓨팅 분야 신규 서비스 - 조상만, AWS 솔루션즈 아키텍트 :: AWS re:Invent re:Cap 2021
 
데이터베이스 운영, 서버리스로 걱정 끝! - 윤석찬, AWS 테크에반젤리스트 - AWS Builders Online Series
데이터베이스 운영, 서버리스로 걱정 끝! - 윤석찬, AWS 테크에반젤리스트 - AWS Builders Online Series데이터베이스 운영, 서버리스로 걱정 끝! - 윤석찬, AWS 테크에반젤리스트 - AWS Builders Online Series
데이터베이스 운영, 서버리스로 걱정 끝! - 윤석찬, AWS 테크에반젤리스트 - AWS Builders Online Series
 
Amazon Kinesis Video Streams WebRTC 使ってみた
Amazon Kinesis Video Streams WebRTC 使ってみたAmazon Kinesis Video Streams WebRTC 使ってみた
Amazon Kinesis Video Streams WebRTC 使ってみた
 
4. 대용량 아키텍쳐 설계 패턴
4. 대용량 아키텍쳐 설계 패턴4. 대용량 아키텍쳐 설계 패턴
4. 대용량 아키텍쳐 설계 패턴
 
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로 - 지성국 사업 개발 담당 이사, AWS / 정을용...
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로 - 지성국 사업 개발 담당 이사, AWS / 정을용...금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로 - 지성국 사업 개발 담당 이사, AWS / 정을용...
금융권 최신 AWS 도입 사례 총정리 – 신한 제주 은행, KB손해보험 사례를 중심으로 - 지성국 사업 개발 담당 이사, AWS / 정을용...
 
AWS 기반 클라우드 아키텍처 모범사례 - 삼성전자 개발자 포털/개발자 워크스페이스 - 정영준 솔루션즈 아키텍트, AWS / 유현성 수석,...
AWS 기반 클라우드 아키텍처 모범사례 - 삼성전자 개발자 포털/개발자 워크스페이스 - 정영준 솔루션즈 아키텍트, AWS / 유현성 수석,...AWS 기반 클라우드 아키텍처 모범사례 - 삼성전자 개발자 포털/개발자 워크스페이스 - 정영준 솔루션즈 아키텍트, AWS / 유현성 수석,...
AWS 기반 클라우드 아키텍처 모범사례 - 삼성전자 개발자 포털/개발자 워크스페이스 - 정영준 솔루션즈 아키텍트, AWS / 유현성 수석,...
 
AWS 기반 대규모 트래픽 견디기 - 장준엽 (구로디지털 모임) :: AWS Community Day 2017
AWS 기반 대규모 트래픽 견디기 - 장준엽 (구로디지털 모임) :: AWS Community Day 2017AWS 기반 대규모 트래픽 견디기 - 장준엽 (구로디지털 모임) :: AWS Community Day 2017
AWS 기반 대규모 트래픽 견디기 - 장준엽 (구로디지털 모임) :: AWS Community Day 2017
 
소프트웨어 개발 트랜드 및 MSA (마이크로 서비스 아키텍쳐)의 이해
소프트웨어 개발 트랜드 및 MSA (마이크로 서비스 아키텍쳐)의 이해소프트웨어 개발 트랜드 및 MSA (마이크로 서비스 아키텍쳐)의 이해
소프트웨어 개발 트랜드 및 MSA (마이크로 서비스 아키텍쳐)의 이해
 
AWS 고객이 주로 겪는 운영 이슈에 대한 해법-AWS Summit Seoul 2017
AWS 고객이 주로 겪는 운영 이슈에 대한 해법-AWS Summit Seoul 2017AWS 고객이 주로 겪는 운영 이슈에 대한 해법-AWS Summit Seoul 2017
AWS 고객이 주로 겪는 운영 이슈에 대한 해법-AWS Summit Seoul 2017
 
[2018] 고객 사례를 통해 본 클라우드 전환 전략
[2018] 고객 사례를 통해 본 클라우드 전환 전략[2018] 고객 사례를 통해 본 클라우드 전환 전략
[2018] 고객 사례를 통해 본 클라우드 전환 전략
 
Fighting Against Chaotically Separated Values with Embulk
Fighting Against Chaotically Separated Values with EmbulkFighting Against Chaotically Separated Values with Embulk
Fighting Against Chaotically Separated Values with Embulk
 
라이브 스트리밍을 위한 알맞은 솔루션 선택하기 - AWS 서비스 및  CJ 올리브네트웍스의 라이브 커머스 사례 소개 - 이보길 AWS 테크...
라이브 스트리밍을 위한 알맞은 솔루션 선택하기 - AWS 서비스 및  CJ 올리브네트웍스의 라이브 커머스 사례 소개 - 이보길 AWS 테크...라이브 스트리밍을 위한 알맞은 솔루션 선택하기 - AWS 서비스 및  CJ 올리브네트웍스의 라이브 커머스 사례 소개 - 이보길 AWS 테크...
라이브 스트리밍을 위한 알맞은 솔루션 선택하기 - AWS 서비스 및  CJ 올리브네트웍스의 라이브 커머스 사례 소개 - 이보길 AWS 테크...
 
[AWS Builders] AWS 네트워크 서비스 소개 및 사용 방법 - 김기현, AWS 솔루션즈 아키텍트
[AWS Builders] AWS 네트워크 서비스 소개 및 사용 방법 - 김기현, AWS 솔루션즈 아키텍트[AWS Builders] AWS 네트워크 서비스 소개 및 사용 방법 - 김기현, AWS 솔루션즈 아키텍트
[AWS Builders] AWS 네트워크 서비스 소개 및 사용 방법 - 김기현, AWS 솔루션즈 아키텍트
 
데브옵스 엔지니어를 위한 신규 운영 서비스 - 김필중, AWS 개발 전문 솔루션즈 아키텍트 / 김현민, 메가존클라우드 솔루션즈 아키텍트 :...
데브옵스 엔지니어를 위한 신규 운영 서비스 - 김필중, AWS 개발 전문 솔루션즈 아키텍트 / 김현민, 메가존클라우드 솔루션즈 아키텍트 :...데브옵스 엔지니어를 위한 신규 운영 서비스 - 김필중, AWS 개발 전문 솔루션즈 아키텍트 / 김현민, 메가존클라우드 솔루션즈 아키텍트 :...
데브옵스 엔지니어를 위한 신규 운영 서비스 - 김필중, AWS 개발 전문 솔루션즈 아키텍트 / 김현민, 메가존클라우드 솔루션즈 아키텍트 :...
 
Jenkins를 활용한 Openshift CI/CD 구성
Jenkins를 활용한 Openshift CI/CD 구성 Jenkins를 활용한 Openshift CI/CD 구성
Jenkins를 활용한 Openshift CI/CD 구성
 
[오픈소스컨설팅] 서비스 메쉬(Service mesh)
[오픈소스컨설팅] 서비스 메쉬(Service mesh)[오픈소스컨설팅] 서비스 메쉬(Service mesh)
[오픈소스컨설팅] 서비스 메쉬(Service mesh)
 
IDC 서버 몽땅 AWS로 이전하기 위한 5가지 방법 - 윤석찬 (AWS 테크에반젤리스트)
IDC 서버 몽땅 AWS로 이전하기 위한 5가지 방법 - 윤석찬 (AWS 테크에반젤리스트) IDC 서버 몽땅 AWS로 이전하기 위한 5가지 방법 - 윤석찬 (AWS 테크에반젤리스트)
IDC 서버 몽땅 AWS로 이전하기 위한 5가지 방법 - 윤석찬 (AWS 테크에반젤리스트)
 
마이크로서비스 기반 클라우드 아키텍처 구성 모범 사례 - 윤석찬 (AWS 테크에반젤리스트)
마이크로서비스 기반 클라우드 아키텍처 구성 모범 사례 - 윤석찬 (AWS 테크에반젤리스트) 마이크로서비스 기반 클라우드 아키텍처 구성 모범 사례 - 윤석찬 (AWS 테크에반젤리스트)
마이크로서비스 기반 클라우드 아키텍처 구성 모범 사례 - 윤석찬 (AWS 테크에반젤리스트)
 

Similaire à ISMS 개발보안, 시큐어코딩을 위한 sonarqube의 활용.건국대학교병원.이제관 기술사

SonarQube와 함께하는 소프트웨어 품질 세미나 - ISMS 시큐어코딩을 위한 SonarQube 활용
SonarQube와 함께하는 소프트웨어 품질 세미나 - ISMS 시큐어코딩을 위한 SonarQube 활용SonarQube와 함께하는 소프트웨어 품질 세미나 - ISMS 시큐어코딩을 위한 SonarQube 활용
SonarQube와 함께하는 소프트웨어 품질 세미나 - ISMS 시큐어코딩을 위한 SonarQube 활용CURVC Corp
 
포티파이 안전한 애플리케이션 구축 및 운영방안
포티파이 안전한 애플리케이션 구축 및 운영방안포티파이 안전한 애플리케이션 구축 및 운영방안
포티파이 안전한 애플리케이션 구축 및 운영방안TJ Seo
 
IBM 보안솔루션 앱스캔_App Scan Source Edition
IBM 보안솔루션 앱스캔_App Scan Source EditionIBM 보안솔루션 앱스캔_App Scan Source Edition
IBM 보안솔루션 앱스캔_App Scan Source Edition은옥 조
 
IBM 보안솔루션 앱스캔_AppScan Standard 소개
IBM 보안솔루션 앱스캔_AppScan Standard 소개IBM 보안솔루션 앱스캔_AppScan Standard 소개
IBM 보안솔루션 앱스캔_AppScan Standard 소개은옥 조
 
우리 제품의 검증 프로세스 소개 자료
우리 제품의 검증 프로세스 소개 자료 우리 제품의 검증 프로세스 소개 자료
우리 제품의 검증 프로세스 소개 자료 SangIn Choung
 
IEC 61508-3 SW Engineering
IEC 61508-3 SW EngineeringIEC 61508-3 SW Engineering
IEC 61508-3 SW EngineeringHongseok Lee
 
Sourcefire_Technical_Bootcamp_20140609.pdf
Sourcefire_Technical_Bootcamp_20140609.pdfSourcefire_Technical_Bootcamp_20140609.pdf
Sourcefire_Technical_Bootcamp_20140609.pdfssusercbaa33
 
Visual studio team system with agile tech days 2010
Visual studio team system with agile tech days 2010Visual studio team system with agile tech days 2010
Visual studio team system with agile tech days 2010준일 엄
 
프로젝트에서 Sw아키텍트의 역할 20140717
프로젝트에서 Sw아키텍트의 역할 20140717프로젝트에서 Sw아키텍트의 역할 20140717
프로젝트에서 Sw아키텍트의 역할 20140717Young On Kim
 
AWS 보안: WAF, AWS Inspector, Config Rules - 임기성 :: 2015 리인벤트 리캡 게이밍
AWS 보안: WAF, AWS Inspector, Config Rules - 임기성 :: 2015 리인벤트 리캡 게이밍AWS 보안: WAF, AWS Inspector, Config Rules - 임기성 :: 2015 리인벤트 리캡 게이밍
AWS 보안: WAF, AWS Inspector, Config Rules - 임기성 :: 2015 리인벤트 리캡 게이밍Amazon Web Services Korea
 
모아소프트(MOASOFT) 회사소개서 (20200922) version
모아소프트(MOASOFT) 회사소개서 (20200922) version모아소프트(MOASOFT) 회사소개서 (20200922) version
모아소프트(MOASOFT) 회사소개서 (20200922) version모아소프트 MOASOFT
 
표준기반 스마트공장 공정모델 및 시사점 차석근
표준기반 스마트공장 공정모델 및 시사점 차석근표준기반 스마트공장 공정모델 및 시사점 차석근
표준기반 스마트공장 공정모델 및 시사점 차석근S.K. Cha of ACS in Korea
 
Cryptol 수업자료
Cryptol 수업자료Cryptol 수업자료
Cryptol 수업자료arundine
 
[발표용 '15.11.27]정보보안 전문가 되는길 new(최종_요약본)
[발표용 '15.11.27]정보보안 전문가 되는길 new(최종_요약본)[발표용 '15.11.27]정보보안 전문가 되는길 new(최종_요약본)
[발표용 '15.11.27]정보보안 전문가 되는길 new(최종_요약본)james yoo
 
2015 SINVAS USER CONFERENCE - SINVAS 플랫폼을 활용한 정보시스템 유지보수 방안
2015 SINVAS USER CONFERENCE - SINVAS 플랫폼을 활용한 정보시스템 유지보수 방안2015 SINVAS USER CONFERENCE - SINVAS 플랫폼을 활용한 정보시스템 유지보수 방안
2015 SINVAS USER CONFERENCE - SINVAS 플랫폼을 활용한 정보시스템 유지보수 방안Suji Lee
 
ISO26262-6 Software development process (Ver 3.0)
ISO26262-6 Software development process (Ver 3.0)ISO26262-6 Software development process (Ver 3.0)
ISO26262-6 Software development process (Ver 3.0)Hongseok Lee
 
보안실무, 어디까지가실무일까? @ 보안대첩 (2014.10.31)
보안실무, 어디까지가실무일까? @ 보안대첩 (2014.10.31)보안실무, 어디까지가실무일까? @ 보안대첩 (2014.10.31)
보안실무, 어디까지가실무일까? @ 보안대첩 (2014.10.31)Seungjoo Kim
 
투비웨어 AgitarOne Junit 단위테스트자동화 솔루션소개_201608_v1.2
투비웨어 AgitarOne Junit 단위테스트자동화 솔루션소개_201608_v1.2투비웨어 AgitarOne Junit 단위테스트자동화 솔루션소개_201608_v1.2
투비웨어 AgitarOne Junit 단위테스트자동화 솔루션소개_201608_v1.2tobeware
 

Similaire à ISMS 개발보안, 시큐어코딩을 위한 sonarqube의 활용.건국대학교병원.이제관 기술사 (20)

SonarQube와 함께하는 소프트웨어 품질 세미나 - ISMS 시큐어코딩을 위한 SonarQube 활용
SonarQube와 함께하는 소프트웨어 품질 세미나 - ISMS 시큐어코딩을 위한 SonarQube 활용SonarQube와 함께하는 소프트웨어 품질 세미나 - ISMS 시큐어코딩을 위한 SonarQube 활용
SonarQube와 함께하는 소프트웨어 품질 세미나 - ISMS 시큐어코딩을 위한 SonarQube 활용
 
포티파이 안전한 애플리케이션 구축 및 운영방안
포티파이 안전한 애플리케이션 구축 및 운영방안포티파이 안전한 애플리케이션 구축 및 운영방안
포티파이 안전한 애플리케이션 구축 및 운영방안
 
IBM 보안솔루션 앱스캔_App Scan Source Edition
IBM 보안솔루션 앱스캔_App Scan Source EditionIBM 보안솔루션 앱스캔_App Scan Source Edition
IBM 보안솔루션 앱스캔_App Scan Source Edition
 
ecdevday4
ecdevday4ecdevday4
ecdevday4
 
IBM 보안솔루션 앱스캔_AppScan Standard 소개
IBM 보안솔루션 앱스캔_AppScan Standard 소개IBM 보안솔루션 앱스캔_AppScan Standard 소개
IBM 보안솔루션 앱스캔_AppScan Standard 소개
 
우리 제품의 검증 프로세스 소개 자료
우리 제품의 검증 프로세스 소개 자료 우리 제품의 검증 프로세스 소개 자료
우리 제품의 검증 프로세스 소개 자료
 
IEC 61508-3 SW Engineering
IEC 61508-3 SW EngineeringIEC 61508-3 SW Engineering
IEC 61508-3 SW Engineering
 
Advanced DQC-S
Advanced DQC-SAdvanced DQC-S
Advanced DQC-S
 
Sourcefire_Technical_Bootcamp_20140609.pdf
Sourcefire_Technical_Bootcamp_20140609.pdfSourcefire_Technical_Bootcamp_20140609.pdf
Sourcefire_Technical_Bootcamp_20140609.pdf
 
Visual studio team system with agile tech days 2010
Visual studio team system with agile tech days 2010Visual studio team system with agile tech days 2010
Visual studio team system with agile tech days 2010
 
프로젝트에서 Sw아키텍트의 역할 20140717
프로젝트에서 Sw아키텍트의 역할 20140717프로젝트에서 Sw아키텍트의 역할 20140717
프로젝트에서 Sw아키텍트의 역할 20140717
 
AWS 보안: WAF, AWS Inspector, Config Rules - 임기성 :: 2015 리인벤트 리캡 게이밍
AWS 보안: WAF, AWS Inspector, Config Rules - 임기성 :: 2015 리인벤트 리캡 게이밍AWS 보안: WAF, AWS Inspector, Config Rules - 임기성 :: 2015 리인벤트 리캡 게이밍
AWS 보안: WAF, AWS Inspector, Config Rules - 임기성 :: 2015 리인벤트 리캡 게이밍
 
모아소프트(MOASOFT) 회사소개서 (20200922) version
모아소프트(MOASOFT) 회사소개서 (20200922) version모아소프트(MOASOFT) 회사소개서 (20200922) version
모아소프트(MOASOFT) 회사소개서 (20200922) version
 
표준기반 스마트공장 공정모델 및 시사점 차석근
표준기반 스마트공장 공정모델 및 시사점 차석근표준기반 스마트공장 공정모델 및 시사점 차석근
표준기반 스마트공장 공정모델 및 시사점 차석근
 
Cryptol 수업자료
Cryptol 수업자료Cryptol 수업자료
Cryptol 수업자료
 
[발표용 '15.11.27]정보보안 전문가 되는길 new(최종_요약본)
[발표용 '15.11.27]정보보안 전문가 되는길 new(최종_요약본)[발표용 '15.11.27]정보보안 전문가 되는길 new(최종_요약본)
[발표용 '15.11.27]정보보안 전문가 되는길 new(최종_요약본)
 
2015 SINVAS USER CONFERENCE - SINVAS 플랫폼을 활용한 정보시스템 유지보수 방안
2015 SINVAS USER CONFERENCE - SINVAS 플랫폼을 활용한 정보시스템 유지보수 방안2015 SINVAS USER CONFERENCE - SINVAS 플랫폼을 활용한 정보시스템 유지보수 방안
2015 SINVAS USER CONFERENCE - SINVAS 플랫폼을 활용한 정보시스템 유지보수 방안
 
ISO26262-6 Software development process (Ver 3.0)
ISO26262-6 Software development process (Ver 3.0)ISO26262-6 Software development process (Ver 3.0)
ISO26262-6 Software development process (Ver 3.0)
 
보안실무, 어디까지가실무일까? @ 보안대첩 (2014.10.31)
보안실무, 어디까지가실무일까? @ 보안대첩 (2014.10.31)보안실무, 어디까지가실무일까? @ 보안대첩 (2014.10.31)
보안실무, 어디까지가실무일까? @ 보안대첩 (2014.10.31)
 
투비웨어 AgitarOne Junit 단위테스트자동화 솔루션소개_201608_v1.2
투비웨어 AgitarOne Junit 단위테스트자동화 솔루션소개_201608_v1.2투비웨어 AgitarOne Junit 단위테스트자동화 솔루션소개_201608_v1.2
투비웨어 AgitarOne Junit 단위테스트자동화 솔루션소개_201608_v1.2
 

Plus de 제관 이

마이크로서비스 아키텍처 기반의 의료정보시스템 고도화 전환사례.건국대학교병원.이제관
마이크로서비스 아키텍처 기반의 의료정보시스템 고도화 전환사례.건국대학교병원.이제관마이크로서비스 아키텍처 기반의 의료정보시스템 고도화 전환사례.건국대학교병원.이제관
마이크로서비스 아키텍처 기반의 의료정보시스템 고도화 전환사례.건국대학교병원.이제관제관 이
 
국내 의료기기 인터페이스 관련의료기관 정보현황의 이해 - 이제관 기술사 -
국내 의료기기 인터페이스 관련의료기관 정보현황의 이해 - 이제관 기술사 -국내 의료기기 인터페이스 관련의료기관 정보현황의 이해 - 이제관 기술사 -
국내 의료기기 인터페이스 관련의료기관 정보현황의 이해 - 이제관 기술사 -제관 이
 
차세대 서비스 핵심 모바일헬스
차세대 서비스 핵심 모바일헬스차세대 서비스 핵심 모바일헬스
차세대 서비스 핵심 모바일헬스제관 이
 
헬스케어 웨어러블 디바이스 적용기술 및 서비스 사례와 주요과제
헬스케어 웨어러블 디바이스 적용기술 및 서비스 사례와 주요과제 헬스케어 웨어러블 디바이스 적용기술 및 서비스 사례와 주요과제
헬스케어 웨어러블 디바이스 적용기술 및 서비스 사례와 주요과제 제관 이
 
2015 스마트의료기술 세미나 질의응답기반의 개방형 클라우드 서비스 이제관
2015 스마트의료기술 세미나 질의응답기반의 개방형 클라우드 서비스 이제관2015 스마트의료기술 세미나 질의응답기반의 개방형 클라우드 서비스 이제관
2015 스마트의료기술 세미나 질의응답기반의 개방형 클라우드 서비스 이제관제관 이
 
미래의료정보기술 발전전략 세미나 Mobile health v1.0
미래의료정보기술 발전전략 세미나 Mobile health v1.0미래의료정보기술 발전전략 세미나 Mobile health v1.0
미래의료정보기술 발전전략 세미나 Mobile health v1.0제관 이
 
스마트의료기술 Mobile health
스마트의료기술 Mobile health 스마트의료기술 Mobile health
스마트의료기술 Mobile health 제관 이
 
New SmartEMR Architecture Paradigm of Focus Based Contents Meta Model
New SmartEMR Architecture Paradigm of Focus Based Contents Meta ModelNew SmartEMR Architecture Paradigm of Focus Based Contents Meta Model
New SmartEMR Architecture Paradigm of Focus Based Contents Meta Model제관 이
 

Plus de 제관 이 (8)

마이크로서비스 아키텍처 기반의 의료정보시스템 고도화 전환사례.건국대학교병원.이제관
마이크로서비스 아키텍처 기반의 의료정보시스템 고도화 전환사례.건국대학교병원.이제관마이크로서비스 아키텍처 기반의 의료정보시스템 고도화 전환사례.건국대학교병원.이제관
마이크로서비스 아키텍처 기반의 의료정보시스템 고도화 전환사례.건국대학교병원.이제관
 
국내 의료기기 인터페이스 관련의료기관 정보현황의 이해 - 이제관 기술사 -
국내 의료기기 인터페이스 관련의료기관 정보현황의 이해 - 이제관 기술사 -국내 의료기기 인터페이스 관련의료기관 정보현황의 이해 - 이제관 기술사 -
국내 의료기기 인터페이스 관련의료기관 정보현황의 이해 - 이제관 기술사 -
 
차세대 서비스 핵심 모바일헬스
차세대 서비스 핵심 모바일헬스차세대 서비스 핵심 모바일헬스
차세대 서비스 핵심 모바일헬스
 
헬스케어 웨어러블 디바이스 적용기술 및 서비스 사례와 주요과제
헬스케어 웨어러블 디바이스 적용기술 및 서비스 사례와 주요과제 헬스케어 웨어러블 디바이스 적용기술 및 서비스 사례와 주요과제
헬스케어 웨어러블 디바이스 적용기술 및 서비스 사례와 주요과제
 
2015 스마트의료기술 세미나 질의응답기반의 개방형 클라우드 서비스 이제관
2015 스마트의료기술 세미나 질의응답기반의 개방형 클라우드 서비스 이제관2015 스마트의료기술 세미나 질의응답기반의 개방형 클라우드 서비스 이제관
2015 스마트의료기술 세미나 질의응답기반의 개방형 클라우드 서비스 이제관
 
미래의료정보기술 발전전략 세미나 Mobile health v1.0
미래의료정보기술 발전전략 세미나 Mobile health v1.0미래의료정보기술 발전전략 세미나 Mobile health v1.0
미래의료정보기술 발전전략 세미나 Mobile health v1.0
 
스마트의료기술 Mobile health
스마트의료기술 Mobile health 스마트의료기술 Mobile health
스마트의료기술 Mobile health
 
New SmartEMR Architecture Paradigm of Focus Based Contents Meta Model
New SmartEMR Architecture Paradigm of Focus Based Contents Meta ModelNew SmartEMR Architecture Paradigm of Focus Based Contents Meta Model
New SmartEMR Architecture Paradigm of Focus Based Contents Meta Model
 

ISMS 개발보안, 시큐어코딩을 위한 sonarqube의 활용.건국대학교병원.이제관 기술사

  • 1. 건국대학교병원 이제관 기술사 newhope@kuh.ac.kr ISMS 시큐어코딩을 위한 Sonarqube의 활용 가치 기술 기반의 인간중심적 서비스를 향한 2018.08
  • 2. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 2 ISMS 인증 기준 및 종류 • ISMS 적합성 평가 범위 (미래부 고시)
  • 3. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 3 ISMS 정보보호 대책 • 시스템 개발 보안 - 어플리케이션 보안 - 분석 및 설계 보안 관리, 구현 및 이행 보안 관리, 변경관리  진단 : 취약점 진단, 위험 식별  대응 : 시큐어 코딩, 위험 제거 주요자산 어플리케이션 공격 방어 시큐어코딩취약점 점검 위험 식별 위험 제거 지속적인 관리체계 기반의 보안품질 향상
  • 4. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 4 시큐어 코딩 (Secure Coding) 의 개요 • 시큐어 코딩 개념 - 개발 단계에서 보안 취약점 제거는 운영단계에서 수행하는 것보다 훨씬 효율적으로 적용 될 수 있음 - 소스코드를 작성하는 구현단계에서 보안 취약점 잔존을 최소화 하기 위한 활동 - SW 개발과정에서 개발자의 실수, 논리적 오류 등으로 인한 SW 내재된 보안 취약점을 최소화 하는 한편, - 해킹 등 보안위협에 대응 할 수 있는 안전한 SW를 개발하기 위한 일련의 과정 • 시큐어 코딩 필요성 - 보안 패치가 발표되기 이전의 보안 취약점을 이용하는 Zero Day 공격 증가 - 사이버 공격의 약 75%가 응용 프로그램(SW)의 취약점을 악용한 것임 - 소스코드 보안 취약점을 이용한 사이버 공격은 IDS, IPS 등 일반적인 보안장비로 대응 불가 - 보안취약점을 이용한 악성코드 수가 기하급수적으로 늘어나고 있는 추세 - SW 설계단계에서 제품 출시까지 보안취약점 등 결함을 제거하는 시점에 따른 비용차이는 30배 차이로 발생  개발시점 보안취약점 제거 > 개발완료후 보안취약점 제거
  • 5. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 5 시큐어 코딩 (Secure Coding) 의 개요 • 시큐어 코딩 기반의 정보시스템 운영지침 및 소프트웨어 개발 보안가이드
  • 6. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 6 시큐어 코딩 (Secure Coding) 의 개요 • 소프트웨어 보안약점 유형 - 7가지 유형으로 분류  입력데이터 검증 및 표현  보안기능  시간 및 상태  에러처리  코드오류  캡슐화  API 오용
  • 7. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 7 Soanrqube ? • 소냐큐브 ?
  • 8. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 8 Soanrqube ? • 소냐큐브 특징 - Continuous Inspection (지속적 검증)  Overall health  Focus on the Leak  Enforce Quality Gate  Analyze pull requests  Branch Analysis  Dig into issues  Highlight hot spots - DevOps Integration (데브옵스 System 연계)  Build Systems  CI Engines  Pass/Fail Notification  Full Web API  Promotion Pipelines - Multi-Language (20+ 개발언어) - Detect Tricky Issues (이슈Ticket 연계) - Open Source
  • 9. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 9 지속적 점검 위한 시큐어 코딩 관리환경 구축 • 시큐어 코딩 점검개선을 위한 관리환경 - 적용현황  1차 검증: CVS  SVN  GIT 형상관리 전환간 시큐어 코딩 진단프로세스 검증, (16.10~17.03)  2차 검증: 아틀라시안 ALM 기반의 Sonarqube 적용 (17.06~17.12) - 적용방안  정부가이드라인 적용 가이드라인 (PDM / FindBugs 및 SunarQube 적용규칙 합산) 적용  공개SW를 활용한 소프트웨어 개발보안 점검가이드 참고 (2016.02, 행정자치부/KISA 발행) - 특징  BitBucket 플러그인 연계 도입 (SonarQube)  개발서버 Auto Commit 시점, 1일 1회 시큐어코딩 품질검토, 자동 실행  이클립스 통합환경 (소나린트 적용)
  • 10. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 10 시큐어코딩 등록을 위한 Rule Set Configuration • 선행조건 - 플러그인 설치  ISMS는 Findbugs, PDM, Find Security Bugs 룰을 기반으로 구성되므로 관련 플러그인을 설치함  Administration >> System >> Update Center 화면에서 플러그인을 설치  Find Bugs (Find Security Bugs가 포함됨)  PMD Plug-in 설치구조
  • 11. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 11 시큐어코딩 등록을 위한 Rule Set Configuration • ISMS 룰 구성 - ISMS 코드 품질 룰은 Find Bugs, Find Security Bugs, 그리고 PMD의 집합으로 구성됨 - 따라서 룰을 목록에서 찾아 품질 프로파일에 포함시킴 (대상 선정)
  • 12. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 12 시큐어코딩 등록을 위한 Rule Set Configuration • Find Bugs 및 Find Security Bugs 룰셋 (적용가능대상 검토)
  • 13. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 13 시큐어코딩 등록을 위한 Rule Set Configuration • PMD 룰 셋 (적용가능 대산 검토)
  • 14. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 14 시큐어코딩 등록을 위한 Rule Set Configuration • 품질 프로파일 생성 - Quality Profiles (품질프로파일) >> Create (생성) 메뉴를 이용함
  • 15. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 15 시큐어코딩 등록을 위한 Rule Set Configuration • 프로젝트에 프로파일 적용 - Language 별로 품질 프로파일을 프로젝트에 적용할 수 있으며 - 모든 프로젝트에 적용하는 방식과 특정 프로젝트에 적용하는 방식을 선택할 수 있음
  • 16. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 16 시큐어코딩 등록을 위한 Rule Set Configuration • 룰셋 구성 - 분석룰은 Quality Profile을 기준으로 관리할 수 있음 - Quality profile을 생성하여 profile에 rule를 정의한 후 - 완성된 profile을 프로젝트에 지정하는 절차를 따름
  • 17. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 17 시큐어코딩 등록을 위한 Rule Set Configuration • 룰 셋 편집 - Rules >> Rules 페이지에서 룰 편집 기능을 제공함 - 언어, 품질 등급 (Type), Tags, Status, Quality Profile등을 혼합하여 룰을 편집 가능  예 : Java 언어, Bug/Code Smell 타입, Deprecated 상태 룰을 표현함
  • 18. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 18 시큐어코딩 등록을 위한 Rule Set Configuration • 룰 셋 편집 - Rules >> Rules 페이지에서 룰 편집 기능을 제공함 - 언어, 품질 등급 (Type), Tags, Status, Quality Profile등을 혼합하여 룰을 편집 가능  예 : Java 언어, Bug/Code Smell 타입, Deprecated 상태 룰을 표현함 • 룰 추가 - 편집하고 싶은 품질 프로파일을 선택하여, "inactive" 클릭 후 품질 프로파일에 포함되지 않은 룰의 목록확인 - 룰의 우측 Activate 버튼을 누르면 선택된 품질 프로파일 "KUH Quality Profile"에 해당 룰이 추가됨
  • 19. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 19 시큐어코딩 등록을 위한 Rule Set Configuration • 룰 추가 - 옵션창이 나타나 Severity와 룰의 옵션을 선택할 수 있음 - Activate 버튼을 누르면 선택된 룰이 품질 프로파일에 추가됨
  • 20. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 20 시큐어 코딩, 맞춤형 프로파일 개발 • 행안부 가이드라인 기준 적용룰 (권고 47가지 포함) 적용 - 관련내용의 점검 주안점  정부규격 만족을 위해 Sonar 규칙만으로는 달성하기 어려워 건국대학교병원에 적용가능한 시큐어코딩 등록 프로파일을 별로로 개발하여 적용함  행자부 47개 보안약점 관련 공개SW 룰 분석을 통해 SonarQube 프로파일 등록 처리
  • 21. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 40 시큐어 코딩, 맞춤형 프로파일 등록 규칙 리스트 • ISMS 기준, 등록된 설정 규칙 (14) - Misplaced Null Check : Critical - Security - Method returns internal array : Critical - Empty Catch Block : Critical - 파라미터 allowCommentedBlocks이(가) false(으)로 설정되었습니다. - Close Resource : Critical - 파라미터 types이(가) Connection,Statement,ResultSet(으)로 설정되었습니다. - 파라미터 closeTargets이(가) close(으)로 설정되었습니다. - Broken Null Check : Critical - Avoid Print Stack Trace : Major - Avoid Catching NPE : Major - Avoid Catching Generic Exception : Major - Security - Array is stored directly : Critical - Security - Potential XSS in Servlet : Major - Security - XSSRequestWrapper is a weak XSS protection : Major
  • 22. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 41 시큐어 코딩, 맞춤형 프로파일 등록 규칙 리스트 • ISMS 기준, 등록된 설정 규칙 (28) - Security - Potential XPath Injection : Critical - Security - Unvalidated Redirect : Major - Security - Unencrypted Socket : Major - Security - Potential JDBC Injection (Spring JDBC) : Critical - Security - Potential SQL/JPQL Injection (JPA) : Critical - Security - Potential SQL/JDOQL Injection (JDO) : Critical - Security - Potential JDBC Injection : Critical - Security - Potential SQL/HQL Injection (Hibernate) : Critical - Security - Untrusted Hostname header : Info - Security - Untrusted User-Agent header : Info - Security - Untrusted Referer header : Info - Security - HTTP headers untrusted : Info - Security - Untrusted Content-Type header : Info - Security - Predictable pseudorandom number generator : Major
  • 23. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 42 시큐어 코딩, 맞춤형 프로파일 등록 규칙 리스트 • ISMS 기준, 등록된 설정 규칙 (42) - Security - Potential Path Traversal (file write): Major - Security - Potential Path Traversal (file read) : Major - Security - Potential LDAP Injection : Critical - Security - Cookie without the secure flag : Major - Security - Potential HTTP Response Splitting : Info - Security - Hard Coded Password : Major - Security - Hard Coded Key : Major - Security - Tainted filename read : Info - Security - Message digest is custom : Major - Security - Potentially sensitive data in a cookie: Info - Security - Potential Command Injection : Critical - Security - Blowfish usage with short key : Major - Security - Servlet reflected cross site scripting vulnerability : Major - Security - Servlet reflected cross site scripting vulnerability in error page: Major
  • 24. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 43 시큐어 코딩, 맞춤형 프로파일 등록 규칙 리스트 • ISMS 기준, 등록된 설정 규칙 (53) - Security - A prepared statement is generated from a nonconstant String : Major - Security - Nonconstant string passed to execute or addBatch method on an SQL statement : Major - Security - Relative path traversal in servlet : Major - Security - Absolute path traversal in servlet : Major - Style - Read of unwritten public or protected field : Info - Correctness - Read of unwritten field : Major - Bad practice - toString method may return null : Major - Multi-threading - Synchronize and null check on the same field: Major - Correctness - Store of null value into field annotated @Nonnull : Major - Style - Parameter must be non-null but is marked as nullable : Info - Correctness - Method with Optional return type returns explicit null: : Major
  • 25. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 44 시큐어 코딩, 맞춤형 프로파일 등록 규칙 리스트 • ISMS 기준, 등록된 설정 규칙 (68) - Correctness - Non-virtual method call passes null for non-null parameter : Major - Style - Possible null pointer dereference on branch that might be infeasible : Info - Correctness - A known null value is checked to see if it is an instance of a type: Major - Style - Method relaxes nullness annotation on return value : Info - Style - Method tightens nullness annotation on parameter : Info - Style - Load of known null value : Info - Style - Immediate dereference of the result of readLine(): Info - Correctness - Value is null and guaranteed to be dereferenced on exception path: Major - Correctness - Null value is guaranteed to be dereferenced : Major - Bad practice - equals() method does not check for null argument: Major - Style - Dereference of the result of readLine() without nullcheck: Info - Correctness - close() invoked on a value that is always null: Major - Bad practice - Clone method may return null : Major - Bad practice - Method with Boolean return type returns explicit null : Major - Correctness - Method does not check for null argument : Major
  • 26. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 45 시큐어 코딩, 맞춤형 프로파일 등록 규칙 리스트 • ISMS 기준, 등록된 설정 규칙 예 (81) - Correctness - Null pointer dereference in method on exception path : Major - Malicious code - Public static method may expose internal representation by returning array : Info - Bad practice - Dubious catching of IllegalMonitorStateException : Major - Correctness - An apparent infinite recursive loop : Major - Security - HTTP Response splitting vulnerability: Major - Security - HTTP cookie formed from untrusted input : Major - Correctness - equals method always returns true : Major - Correctness - equals method always returns false : Major - Bad practice - Random object created and used only once : Major - Security - Empty database password : Major - Security - Hardcoded constant database password : Major - Correctness - instanceof will always return false : Critical - Style - Method returns null for Boolean type : Info
  • 27. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 21 시큐어 코딩, 점검결과 품질 게이트 • 품질 게이트 - 특정 임계치, 경계값에 따른 후속조치 처리 가능 - 수시로 확인하기 때문에 별다른 연계는 적용하지 않았음 (기본값 등록 처리함)
  • 28. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 22 아틀라시안 ALM 기반환경에서의 SonarQube 연계 • Agile ALM (Application Lifecycle Management) 프로세스 연동 적용 - 프로세스 적용간 시큐어 코딩 검토 등록
  • 29. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 23 Bamboo 기반의 SonarQube 연동 • Bamboo를 이용해 프로젝트에서 SonarQube에서 분석하는 방법
  • 30. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 24 Bamboo 기반의 SonarQube 연동 • Bamboo 기반의 SonarQube 적용실행 환경 - 개발빌드와 자동으로 연계된 시큐어코딩 및 SW품질검사 과정
  • 31. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 25 SonarQube 기반의 시큐어코딩 점검결과 • 시스템의 실시간 소스 형상변경 기반 점검 결과
  • 32. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 26 SonarQube 기반의 시큐어코딩 점검결과 • 예) 소스 취약점 리스트
  • 33. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 27 SonarQube 기반의 시큐어코딩 점검결과 • 점검결과 버그 유형의 상세 프로파일 점검 결과 - 해당 소스와 상세 룰 설정에 따른 점검내역이 조회됨
  • 34. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 28 SonarQube 기반의 시큐어코딩 점검결과 • 시큐어코딩 룰기반의 소스이슈의 원인, 그리고 수정권고 사항에 대한 참고
  • 35. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 29 SonarQube 기반의 시큐어코딩 점검결과 • 점검 룰에 따른 권고사항 수정시 모니터링
  • 36. ISMS 시큐어코딩을 위한 소나큐브의 활용, 건국대학교병원 이제관 기술사 30 Sonaqube, IT거버넌스를 위한 지속적 정보보호 관리체계의 기여 • Lessons Learned - 최종결과 : ISMS 인증관리 체계 달성, 지속적 개발보안 유지 - 보안 관리체계 품질 보안 향상 - 어플리케이션 보안 개선의 관점  실시간 변경되는 형상에 대한 수작업이 아닌 자동화 요건마련  소스코드의 품질기준 마련  보안코드에 대한 경각심 마련  내부 소스에 대한 감사 및 분석의 기준 마련 - 지속적 운영환경의 관점  내부 운영조직 및 외부운영 조직을 겸한 기관 필수 적용  오픈소스 기반의 활용을 통한 구축환경의 절감  권고사항의 기술적 충족도 달성  반복적인 업무에 대한 피로도 절감, 지속적 사후개선 가능 • 결론 - Sonarqube 점검환경 도입은 업무의 효율적 자동화를 지원 - 제품이 아닌 서비스로서의 보안유지 방향 - 오픈소스 활용기반의 Best Practices 공유 확대 필요성