금일(2009/01/20) KISA(인터넷침해사고대응지원센터)에서 홈페이지관련 보안강화도구인 캐슬을 배포하였다. (진작에 이렇게 하지..)
웹관련 분야에 종사하다 보면 프로젝트 말기에 보안관련 패치와 보안관련 레포트에 스트레스를 받아오던 차에 범정부(?) 적으로 지원해 주니 감사할 따름이다.
최근 공격자들이 국내 홈페이지를 해킹하여 악성코드 유포 및 개인정보 탈취하는 사례가 지속적으로 발생하고 있습니다.
이에, 한국정보보호진흥원에서는 홈페이지의 보안성을 강화하는 "홈페이지 보안 강화도구(CASTLE)"를 배포하고 있습니다.
사용을 희망하는 회사(기관)나 개인 사용자 분들은 아래의 프로그램과 설명서를 다운받아 사용하시기 바랍니다.
○ CASTLE 다운로드(ASP, PHP, JSP) --------------------
Castle_packages.zip
○ CASTLE 사용자 설명서 다운로드------------------------
CASTLE_USER_GUIDE.zip
○ CASTLE 설치 가이드 다운로드 -------------------------
CASTLE_INSTALL_GUIDE.zip
※ CASTLE를 홈페이지에 적용하면, 주요 취약점을 공격하는 침입시도 및 공격코드들을 차단할 수 있습니다. 또한 개발 중이거나, 운영 중인 홈페이지에 약간의 수정을 통해 쉽게 적용 가능하고, 적용 후 CASTLE의 관리 기능으로 손쉽게 관련 정책이나, 설정을 수정할 수 있습니다.
참고적으로 웹보안 4종가이드를 첨부하여 올린다.
1. 홈페이지 개발 보안가이드
homepage_guide.pdf
2. 웹애플리케이션 보안템플릿(PHP버전)
webapplication_templet.pdf
3. 웹서버 구축 점검가이드
webserver_guide.pdf
4. 가이드 CD
GUIDE_CD.zip
좋은 정보입니다. 굿,,,