cybersecurity2 🚨 [속보] 2025년 11월, 드디어 공개된 'OWASP Top 10 2025' 완벽 분석! 안녕하세요! 보안에 진심인 여러분! 👋 지난 2021년 이후 약 4년 만에 OWASP Top 10 2025 (Release Candidate)가 11월에 공식 발표되었습니다.이번 2025년 버전은 단순한 순위 변동을 넘어, 최근 급증한 공급망 공격(Supply Chain Attack)과 클라우드/IaC 환경의 복잡성을 대폭 반영한 것이 특징입니다. 테라폼이나 쿠버네티스 강의하실 때 꼭 강조해야 할 포인트들이 많아졌어요!새롭게 바뀐 1위부터 10위까지, 핵심만 쏙쏙 뽑아 정리해 드립니다. 🚀📊 OWASP Top 10 2025 : 무엇이 바뀌었나?가장 눈에 띄는 변화는 '공급망 보안'의 급부상과 '예외 처리'라는 새로운 카테고리의 등장입니다. SSRF(서버 측 요청 위조)가 다른 항목으로 흡수되고, 그.. 2025. 12. 11. 다운로드 파일, 정말 믿어도 될까요? GPG 서명으로 안전하게 검증하기 🛡️ 안녕하세요! IT 보안에 관심이 많은 여러분, 반갑습니다. 😊우리는 매일 수많은 소프트웨어를 인터넷에서 다운로드합니다. 편리하지만, 혹시 이런 생각해 보신 적 없나요? "내가 지금 다운로드하는 이 파일이 정말 개발자가 만든 원본 파일이 맞을까? 누군가 중간에 악성코드를 심어놓은 건 아닐까? 😱" 이런 불안감을 해결해 주는 아주 강력하고 신뢰성 있는 방법이 바로 GPG(GNU Privacy Guard)를 이용한 디지털 서명 검증입니다. 오늘은 간단한 Bash 스크립트를 통해 이 과정이 어떻게 이루어지는지 쉽고 자세하게 파헤쳐 보겠습니다! 스크립트 한눈에 보기오늘 분석해 볼 스크립트는 바로 이것입니다. 유명 텍스트 편집기인 Notepad++를 안전하게 다운로드하고 검증하는 과정을 담고 있죠.#!/bin/.. 2025. 10. 7. 이전 1 다음
