-
1. 공공 앱, 36개 인기 앱 중 83% 보안 취약성 문제 다수 발견
공공 앱, 36개 인기 앱 중 83% 보안 취약성 문제 다수 발견
정부와 공공기관이 국민 편의를 위해 대국민 서비스로 개발, 제공하는 공공 애플리케이션(이하 ‘공공앱’)에서 보안상 취약점이 많은 것으로 드러났다.
m.boannews.com
요약 : 정부와 공공긱관이 국민 편의를 위해 대국민 서비스로 개발, 제공하는 공공앱에서 보안상 취약점이 많은 것으로 드러났다. 감사원은 많은 국민이 주로 사용하는 36개 주요 공공앱의 보안실태를 점검한 결과, 30개 앱에서 소프트웨어 결함 등 개발 단계에서의 보안 취약점이 확인됐으며 16개 앱에서 시스텀 허점 등 운영 단계의 보안 취약점이 발견됐다.
느낀점 : 이번에 대회에서 앱 진단을 하게돼서 관련된 뉴스라 흥미가 가서 읽어봤는데 생각보다 공공앱의 보안상태가 심각했다. 나라에서 주도해서 운영하는 만큼 책임감을 갖고 개발 및 운영해야할 것으로 파악된다. 의외로 사기업보다 공공기관에서 운영하는 앱이나 웹이 훨씬 취약한거 같다.. 기사에 실린 감사보고서의 일부 사진을 봤는데 아직 알아야할 보안 약점이 많은 거 같다. 요즘에 ctf나 워게임만 보니까 리얼월드와 점점 멀어지는거 같은데 버그바운티도 열심히 해야겠다..!!!
2. 인력이 부족해 인기 높아지는 코딩 작업 외주화, 장점과 단점
인력이 부족해 인기 높아지는 코딩 작업 외주화, 장점과 단점
미국 통계청에 의하면 소프트웨어 개발 분야의 공석이 2020년부터 2030년 사이에 22% 증가할 것이라고 한다. 미국 내에서는 그 어떤 직종도 이 정도로 필요한 사람의 수가 증가하지 않을 것으로 전
m.boannews.com
요약 : 코딩은 일거리에 비해 전문적 기술을 가진 사람의 수가 좀처럼 채워지지 않고 있다. 그래서 기업들은 엔지니어를 찾아서 고용하는 것 대신 외주를 맡기는, 일명 아웃소싱이 유행하고 있다. 그렇게 함으로써 누군가를 정식 고용하는 것보다 낮은 비용을쓰고 마감일자를 지킬 수 있다는 장점이 있지만, 반면 코드 품질이 나빠지고 사이버 보안 문제가 코드에서부터 발생할 가능성이 높다는 단점이 있다.
느낀점 : 주변에서 코딩 잘하는 애들은 아직 학생이지만 돈을 맡고 프로젝트를 만들어준다는 소문을 들은적 있는데 그런식의 일이 점점 많아진다는 뜻인거 같다. 근데 기사에서 말한대로 단순히 고용한 사람을 얼마나 신뢰할 수 있는가가 가장 큰 문제인거 같다. 그 사람이 악의를 가지고 백도어를 심을 수도 있고, 아니면 실력 부족문제로 크나큰 보안 문제가 생길 수도 있으니 기업에서도 체크를 해야할텐데 그렇다면 오히려 돈이 더 들수도 있으니.. 이런면에서 보안쪽도 미래가 밝은거 같다! 모의해킹 대상이 점점 넓어지고 많아질거 같으니 실력을 키우자. 열심히..