로직에서 시작해서 로직으로 끝나는

left-pad IT계의 대표적인 보안 사고 중 하나로 "left-pad" 이슈가 있다. 이 문제는 일종의 Supply Chain Attack의 예로, 개발자가 많이 사용하는 JavaScript 라이브러리인 "left-pad"가 갑자기 npm(Node Package Manager) 저장소에서 삭제됨으로써 일어났다. 이를 기반으로 하여 다양한 공격 기법들이 발생하였고, 여러 조직이 피해를 입었다. 이에 대표적인 사건하나가 있는데 2016년 3월, Node.js 생태계에서 매우 유명한 패키지인 "left-pad"가 배포 중단되면서 큰 파장을 일으켰다. 이 패키지는 문자열을 왼쪽으로 채우는 함수를 제공하며, 거의 모든 Node.js 개발자들이 일상적으로 사용하는 패키지 중 하나였다. "left-pad" 이슈는..

소프트웨어자산관리(SAM, SoftwareAsset Management)란 ? **"소프트웨어의 구매에서부터 지속적인 사후관리에 이르기까지의 전반적인 과정"**을 말한다. 구매대상 소프트웨어의 보유여부를 조사하고 계약조건을 파악하며, 구매대상을 수요에 따라 산정하고 그에 해당하는 구매량을 조절해야 하기 때문에 소프트웨어의 자산관리의 범위는 구매를 포함한 전 과정이라 할 수 있다. 소프트웨어 자산관리의 필요성 “조직의 소프트웨어 라이프사이클 전반에 걸쳐 소프트웨어 자산에 대한 효과적인 통제 및 보호를 위해 필요한 모든 인프라스트락처와 프로세스” "최고 수준으로 운영되어야 하는 조직의 목표를 달성하기 위한 전반적인 정보시스템 관리 전략의 필수적인 부분으로 이행되어야 한다." "소프트웨어 자산관리는 회사 지배..