COBOL 애플리케이션 개발 보안 | 시큐어 코드 워리어
2019년에 1959년에 발명된 컴퓨터 언어로 작업하는 것에 대해 이야기해야 한다는 것은 거의 우스꽝스러운 일처럼 보입니다.요즘에는 클래식 싱어 재봉틀을 다시 꿰거나 쉐보레 파크우드나 트라이엄프 헤럴드의 오일 팬을 교체하는 기술을 주제로 하는 세미나나 컨벤션이 그리 많지 않습니다.이러한 노후화된 공구들은 대부분 폐기된 지 오래되어 더 효율적인 새 모델로 업그레이드되었습니다.하지만 다른 산업에 비해 최첨단이라고 할 수 있는 이곳 기술 분야에서는 비슷한 시기에 출시된 COBOL과 같은 언어를 여전히 사용하고 있습니다.
물론 여기에는 아주 좋은 이유가 있습니다.COBOL (공용 비즈니스 지향 언어) 은 60년이 넘었지만 매우 잘 구성되어 오늘날에도 여전히 관련성이 있고 널리 사용되고 있습니다.
COBOL은 특정 문장과 구문으로 그룹화된 일반 언어를 사용하여 수학 및 공식 작업을 수행하도록 백엔드 시스템을 프로그래밍하는 비교적 간단한 방법으로 만들어졌습니다.오늘날까지 유지되고 있는 이유는 무엇일까요?간단히 말해서, 이 생물은 그 일을 아주 잘 해냅니다.어떤 의미에서는 금융 부문 및 제조업과 같은 다양한 산업의 많은 메인프레임과 코어 시스템의 컴퓨팅 패브릭의 일부가 되었습니다.
COBOL은 수년에 걸쳐 점진적으로 업데이트되었습니다. 특히 2002년에 COBOL이 객체 지향 언어로 바뀌면서 새로운 응용 프로그램을 좀 더 유연하게 프로그래밍할 수 있게 되었습니다.하지만 대부분의 경우 COBOL은 지금도 당시의 모습을 그대로 유지하고 있습니다. 이름도 없는 영웅이자 백엔드에서 작동하여 많은 최신 메인프레임 수준의 애플리케이션을 뒷받침하는 일종의 주력 프로그래밍 언어입니다.
COBOL은 얼마나 안전한가요?
안타깝게도 COBOL이 처음 만들어졌을 때는 보안에 대한 고려 사항이 많지 않았습니다.예를 들어 많은 COBOL 응용 프로그램에는 응용 프로그램을 보호하는 암호 프로그램이 있지만 크랙 방지를 위한 무차별 대입 보호 같은 기능으로는 거의 강화되지 않습니다.여기에 더해, 네트워크 트래픽을 모니터링하는 많은 최신 보안 도구는 COBOL과 같은 비즈니스 언어로 작성된 프로그램에서 발생하는 기능을 처리하거나 평가하는 방법을 모르고 있기 때문에 실제로 문제가 발생하기를 기다리고 있습니다.고전적인 컴퓨터 언어를 실행하는 시스템에 대한 보안 감독이 부족했기 때문에 현대의 보안 침해 사례가 꽤 많이 성공했습니다.2015년, 인사 관리 사무소 (OPM) 가 해킹을 당했을 때 4백만 명이 넘는 미국 연방 직원의 데이터가 노출되었습니다. 그들의 COBOL 사용에 대한 책임이러한 구식 시스템에서 현대적인 보안 조치를 구현할 수 없다고 언급했습니다.
몇 년 전만 해도 COBOL을 비롯한 당시의 인기 언어를 알고 있던 프로그래머 군대가 보안을 제공했습니다.1960년대에 COBOL은 오늘날의 Java 또는.Net과 같았으며 COBOL에 대해 아는 사람들은 해당 부서의 록스타들이었습니다.2019년 현재, 이 사람들은 이미 은퇴한 지 오래되었을 것입니다. 비록 자신들이 보호하던 시스템은 은퇴하지 못했지만 말이죠.
COBOL의 방어 최전선 확장
소위 그레이비어드 (Greybeard) 라고 불리는 이들 중 상당수가 이전에 작업했던 것과 동일한 메인프레임을 보호하기 위해 계약자로 조직에 다시 도입되었습니다.사무실 뒷구석에 나이든 마법사들이 몰래 숨어 있는 모습과 이상한 드레스 (넓은 넥타이와 쓰리피스 슈트), 스키니 진과 남성용 번을 입은 현대의 힙스터들과는 전혀 어울리지 않는 이상한 예의 바른 태도가 몇 군데 이상하게 존재했습니다.그러나 COBOL과 다른 고대 언어로 코드를 작성하는 현대 프로그래머는 거의 없었기 때문에 반드시 필요했습니다.안타깝게도 이 마지막 마법사 파수꾼들도 점점 사라지고 있습니다. 마침내 유령을 포기하고 보카레이톤으로 이주하여 진정한 은퇴 생활을 즐기고 있습니다.
따라서 오래된 언어와 그 언어에 포함된 보안 취약점을 이해하는 사람들이 절실히 필요합니다.젊은 사람들이 고전 언어로 코드를 작성하는 방법을 모르더라도 최소한 작동 방식과 잠재적 취약점을 이해해야 합니다.COBOL 개발은 비교적 정체되어 왔지만 네트워크에 대한 위협은 계속 진화하고 있기 때문입니다.앞서 언급한 COBOL 암호 애플리케이션과 같이 60년 전에 프로그래밍된 고대 사이버 보안 기술을 사용하여 현대 공격자로부터 메인프레임을 보호하려는 것은 우주 해병 소대와 싸우기 위해 창병 팔랑크스를 배치하는 것과 비슷합니다. 할리우드 풍의 기적은 짧지만 창을 든 친구들에게는 좋지 않은 결과를 초래할 것입니다.
오래된 것이든 새 것이든 상관없이 안전해야 합니다.
이것이 바로 우리가 광범위한 프로그래밍 언어와 프레임워크를 다루는 고급 교육 시스템의 중요성을 믿는 이유입니다.아시다시피 수많은 보안 교육 옵션에서 눈에 띄는 문제 중 하나는 정보가 너무 일반적이거나 심하게는 해당 정보에 참여하는 개발자의 일상 업무와 전혀 관련이 없다는 것입니다.Java에만 적용되는 취약점에 대해 반나절 동안 학습하는 것은 COBOL 개발자가 시스템을 강화하는 데 도움이 되지 않으며, 필수 과정을 완료한 후에는 잊어버릴 수 있는 체크박스의 연습인 '보안'이라는 개념을 영속시킬 뿐입니다.Java Spring 개발자에게 Java 보안 버그를 교육하는 것이 항상 적용되는 것은 아니라는 점을 덧붙일 수 있습니다.보안 코딩은 언어마다, 심지어 프레임워크 수준까지도 다릅니다.
모든 개발자들이 보안 슈퍼히어로가 될 수 있도록 힘을 실어주고자 하는 우리의 사명에서, 우리는 세계에서 가장 표적화되고 중요한 시설에서 여전히 사용되고 있는 유효한 컴퓨터 언어를 간과하지 않을 것입니다.플랫폼을 둘러보면 Google의 Golang과 같이 오늘날 사용 가능한 가장 현대적인 프로그래밍 도구와 함께 COBOL과 관련된 최신 실무 과제 및 교육을 확인할 수 있습니다.이러한 유연성 덕분에 개인의 업무 환경을 모방하여 개인과 상황에 맞는 교육을 받을 수 있어 참여도와 효과를 극대화할 수 있습니다.결국 강력한 보안 문화를 구축하는 것이 사이버 위협과의 싸움에서 가장 중요하므로 교육은 실용적이고 재미있어야 합니다.
우리는 업계가 노후한 언어를 실행하는 시스템이나 최신 모빌리티 앱에 대한 보안 위협이 발생하더라도 문제가 되지 않는 단계에 도달하기를 바랍니다.우리는 모든 개발자가 이러한 취약점, 공격자가 이를 악용하는 데 사용하는 도구 및 기법, 취약점을 차단하는 방법에 대한 최상의 정보를 얻을 수 있기를 바랍니다.우리는 사이버 보안 위협에 직면하더라도 절대 항복하거나 포기하지 않을 것입니다.위협이나 취약성이 아무리 현대적이고 오래 전에 만들어졌더라도 언제든지 의지할 수 있습니다. 시큐어 코드 워리어 매번 그들을 물리치는 방법을 배우기 위해서요.
PS: 고대 언어가 SQL 주입에 대한 취약성을 피할 수 있다고 생각하시나요?다시 생각해 보세요.할 수 있는지 확인해 보세요 COBOL에서 하나를 찾아 수정하십시오. 바로 지금.
首席执行官、主席和联合创始人
Secure Code Warrior致力于在整个软件开发生命周期中保护代码,并帮助组织建立将网络安全置于首位的文化。无论您是应用安全管理员、开发人员、首席信息安全官还是任何与安全相关的人员,我们都能协助您的组织降低与不安全代码相关的风险。
预约演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
2019년에 1959년에 발명된 컴퓨터 언어로 작업하는 것에 대해 이야기해야 한다는 것은 거의 우스꽝스러운 일처럼 보입니다.요즘에는 클래식 싱어 재봉틀을 다시 꿰거나 쉐보레 파크우드나 트라이엄프 헤럴드의 오일 팬을 교체하는 기술을 주제로 하는 세미나나 컨벤션이 그리 많지 않습니다.이러한 노후화된 공구들은 대부분 폐기된 지 오래되어 더 효율적인 새 모델로 업그레이드되었습니다.하지만 다른 산업에 비해 최첨단이라고 할 수 있는 이곳 기술 분야에서는 비슷한 시기에 출시된 COBOL과 같은 언어를 여전히 사용하고 있습니다.
물론 여기에는 아주 좋은 이유가 있습니다.COBOL (공용 비즈니스 지향 언어) 은 60년이 넘었지만 매우 잘 구성되어 오늘날에도 여전히 관련성이 있고 널리 사용되고 있습니다.
COBOL은 특정 문장과 구문으로 그룹화된 일반 언어를 사용하여 수학 및 공식 작업을 수행하도록 백엔드 시스템을 프로그래밍하는 비교적 간단한 방법으로 만들어졌습니다.오늘날까지 유지되고 있는 이유는 무엇일까요?간단히 말해서, 이 생물은 그 일을 아주 잘 해냅니다.어떤 의미에서는 금융 부문 및 제조업과 같은 다양한 산업의 많은 메인프레임과 코어 시스템의 컴퓨팅 패브릭의 일부가 되었습니다.
COBOL은 수년에 걸쳐 점진적으로 업데이트되었습니다. 특히 2002년에 COBOL이 객체 지향 언어로 바뀌면서 새로운 응용 프로그램을 좀 더 유연하게 프로그래밍할 수 있게 되었습니다.하지만 대부분의 경우 COBOL은 지금도 당시의 모습을 그대로 유지하고 있습니다. 이름도 없는 영웅이자 백엔드에서 작동하여 많은 최신 메인프레임 수준의 애플리케이션을 뒷받침하는 일종의 주력 프로그래밍 언어입니다.
COBOL은 얼마나 안전한가요?
안타깝게도 COBOL이 처음 만들어졌을 때는 보안에 대한 고려 사항이 많지 않았습니다.예를 들어 많은 COBOL 응용 프로그램에는 응용 프로그램을 보호하는 암호 프로그램이 있지만 크랙 방지를 위한 무차별 대입 보호 같은 기능으로는 거의 강화되지 않습니다.여기에 더해, 네트워크 트래픽을 모니터링하는 많은 최신 보안 도구는 COBOL과 같은 비즈니스 언어로 작성된 프로그램에서 발생하는 기능을 처리하거나 평가하는 방법을 모르고 있기 때문에 실제로 문제가 발생하기를 기다리고 있습니다.고전적인 컴퓨터 언어를 실행하는 시스템에 대한 보안 감독이 부족했기 때문에 현대의 보안 침해 사례가 꽤 많이 성공했습니다.2015년, 인사 관리 사무소 (OPM) 가 해킹을 당했을 때 4백만 명이 넘는 미국 연방 직원의 데이터가 노출되었습니다. 그들의 COBOL 사용에 대한 책임이러한 구식 시스템에서 현대적인 보안 조치를 구현할 수 없다고 언급했습니다.
몇 년 전만 해도 COBOL을 비롯한 당시의 인기 언어를 알고 있던 프로그래머 군대가 보안을 제공했습니다.1960년대에 COBOL은 오늘날의 Java 또는.Net과 같았으며 COBOL에 대해 아는 사람들은 해당 부서의 록스타들이었습니다.2019년 현재, 이 사람들은 이미 은퇴한 지 오래되었을 것입니다. 비록 자신들이 보호하던 시스템은 은퇴하지 못했지만 말이죠.
COBOL의 방어 최전선 확장
소위 그레이비어드 (Greybeard) 라고 불리는 이들 중 상당수가 이전에 작업했던 것과 동일한 메인프레임을 보호하기 위해 계약자로 조직에 다시 도입되었습니다.사무실 뒷구석에 나이든 마법사들이 몰래 숨어 있는 모습과 이상한 드레스 (넓은 넥타이와 쓰리피스 슈트), 스키니 진과 남성용 번을 입은 현대의 힙스터들과는 전혀 어울리지 않는 이상한 예의 바른 태도가 몇 군데 이상하게 존재했습니다.그러나 COBOL과 다른 고대 언어로 코드를 작성하는 현대 프로그래머는 거의 없었기 때문에 반드시 필요했습니다.안타깝게도 이 마지막 마법사 파수꾼들도 점점 사라지고 있습니다. 마침내 유령을 포기하고 보카레이톤으로 이주하여 진정한 은퇴 생활을 즐기고 있습니다.
따라서 오래된 언어와 그 언어에 포함된 보안 취약점을 이해하는 사람들이 절실히 필요합니다.젊은 사람들이 고전 언어로 코드를 작성하는 방법을 모르더라도 최소한 작동 방식과 잠재적 취약점을 이해해야 합니다.COBOL 개발은 비교적 정체되어 왔지만 네트워크에 대한 위협은 계속 진화하고 있기 때문입니다.앞서 언급한 COBOL 암호 애플리케이션과 같이 60년 전에 프로그래밍된 고대 사이버 보안 기술을 사용하여 현대 공격자로부터 메인프레임을 보호하려는 것은 우주 해병 소대와 싸우기 위해 창병 팔랑크스를 배치하는 것과 비슷합니다. 할리우드 풍의 기적은 짧지만 창을 든 친구들에게는 좋지 않은 결과를 초래할 것입니다.
오래된 것이든 새 것이든 상관없이 안전해야 합니다.
이것이 바로 우리가 광범위한 프로그래밍 언어와 프레임워크를 다루는 고급 교육 시스템의 중요성을 믿는 이유입니다.아시다시피 수많은 보안 교육 옵션에서 눈에 띄는 문제 중 하나는 정보가 너무 일반적이거나 심하게는 해당 정보에 참여하는 개발자의 일상 업무와 전혀 관련이 없다는 것입니다.Java에만 적용되는 취약점에 대해 반나절 동안 학습하는 것은 COBOL 개발자가 시스템을 강화하는 데 도움이 되지 않으며, 필수 과정을 완료한 후에는 잊어버릴 수 있는 체크박스의 연습인 '보안'이라는 개념을 영속시킬 뿐입니다.Java Spring 개발자에게 Java 보안 버그를 교육하는 것이 항상 적용되는 것은 아니라는 점을 덧붙일 수 있습니다.보안 코딩은 언어마다, 심지어 프레임워크 수준까지도 다릅니다.
모든 개발자들이 보안 슈퍼히어로가 될 수 있도록 힘을 실어주고자 하는 우리의 사명에서, 우리는 세계에서 가장 표적화되고 중요한 시설에서 여전히 사용되고 있는 유효한 컴퓨터 언어를 간과하지 않을 것입니다.플랫폼을 둘러보면 Google의 Golang과 같이 오늘날 사용 가능한 가장 현대적인 프로그래밍 도구와 함께 COBOL과 관련된 최신 실무 과제 및 교육을 확인할 수 있습니다.이러한 유연성 덕분에 개인의 업무 환경을 모방하여 개인과 상황에 맞는 교육을 받을 수 있어 참여도와 효과를 극대화할 수 있습니다.결국 강력한 보안 문화를 구축하는 것이 사이버 위협과의 싸움에서 가장 중요하므로 교육은 실용적이고 재미있어야 합니다.
우리는 업계가 노후한 언어를 실행하는 시스템이나 최신 모빌리티 앱에 대한 보안 위협이 발생하더라도 문제가 되지 않는 단계에 도달하기를 바랍니다.우리는 모든 개발자가 이러한 취약점, 공격자가 이를 악용하는 데 사용하는 도구 및 기법, 취약점을 차단하는 방법에 대한 최상의 정보를 얻을 수 있기를 바랍니다.우리는 사이버 보안 위협에 직면하더라도 절대 항복하거나 포기하지 않을 것입니다.위협이나 취약성이 아무리 현대적이고 오래 전에 만들어졌더라도 언제든지 의지할 수 있습니다. 시큐어 코드 워리어 매번 그들을 물리치는 방법을 배우기 위해서요.
PS: 고대 언어가 SQL 주입에 대한 취약성을 피할 수 있다고 생각하시나요?다시 생각해 보세요.할 수 있는지 확인해 보세요 COBOL에서 하나를 찾아 수정하십시오. 바로 지금.
2019년에 1959년에 발명된 컴퓨터 언어로 작업하는 것에 대해 이야기해야 한다는 것은 거의 우스꽝스러운 일처럼 보입니다.요즘에는 클래식 싱어 재봉틀을 다시 꿰거나 쉐보레 파크우드나 트라이엄프 헤럴드의 오일 팬을 교체하는 기술을 주제로 하는 세미나나 컨벤션이 그리 많지 않습니다.이러한 노후화된 공구들은 대부분 폐기된 지 오래되어 더 효율적인 새 모델로 업그레이드되었습니다.하지만 다른 산업에 비해 최첨단이라고 할 수 있는 이곳 기술 분야에서는 비슷한 시기에 출시된 COBOL과 같은 언어를 여전히 사용하고 있습니다.
물론 여기에는 아주 좋은 이유가 있습니다.COBOL (공용 비즈니스 지향 언어) 은 60년이 넘었지만 매우 잘 구성되어 오늘날에도 여전히 관련성이 있고 널리 사용되고 있습니다.
COBOL은 특정 문장과 구문으로 그룹화된 일반 언어를 사용하여 수학 및 공식 작업을 수행하도록 백엔드 시스템을 프로그래밍하는 비교적 간단한 방법으로 만들어졌습니다.오늘날까지 유지되고 있는 이유는 무엇일까요?간단히 말해서, 이 생물은 그 일을 아주 잘 해냅니다.어떤 의미에서는 금융 부문 및 제조업과 같은 다양한 산업의 많은 메인프레임과 코어 시스템의 컴퓨팅 패브릭의 일부가 되었습니다.
COBOL은 수년에 걸쳐 점진적으로 업데이트되었습니다. 특히 2002년에 COBOL이 객체 지향 언어로 바뀌면서 새로운 응용 프로그램을 좀 더 유연하게 프로그래밍할 수 있게 되었습니다.하지만 대부분의 경우 COBOL은 지금도 당시의 모습을 그대로 유지하고 있습니다. 이름도 없는 영웅이자 백엔드에서 작동하여 많은 최신 메인프레임 수준의 애플리케이션을 뒷받침하는 일종의 주력 프로그래밍 언어입니다.
COBOL은 얼마나 안전한가요?
안타깝게도 COBOL이 처음 만들어졌을 때는 보안에 대한 고려 사항이 많지 않았습니다.예를 들어 많은 COBOL 응용 프로그램에는 응용 프로그램을 보호하는 암호 프로그램이 있지만 크랙 방지를 위한 무차별 대입 보호 같은 기능으로는 거의 강화되지 않습니다.여기에 더해, 네트워크 트래픽을 모니터링하는 많은 최신 보안 도구는 COBOL과 같은 비즈니스 언어로 작성된 프로그램에서 발생하는 기능을 처리하거나 평가하는 방법을 모르고 있기 때문에 실제로 문제가 발생하기를 기다리고 있습니다.고전적인 컴퓨터 언어를 실행하는 시스템에 대한 보안 감독이 부족했기 때문에 현대의 보안 침해 사례가 꽤 많이 성공했습니다.2015년, 인사 관리 사무소 (OPM) 가 해킹을 당했을 때 4백만 명이 넘는 미국 연방 직원의 데이터가 노출되었습니다. 그들의 COBOL 사용에 대한 책임이러한 구식 시스템에서 현대적인 보안 조치를 구현할 수 없다고 언급했습니다.
몇 년 전만 해도 COBOL을 비롯한 당시의 인기 언어를 알고 있던 프로그래머 군대가 보안을 제공했습니다.1960년대에 COBOL은 오늘날의 Java 또는.Net과 같았으며 COBOL에 대해 아는 사람들은 해당 부서의 록스타들이었습니다.2019년 현재, 이 사람들은 이미 은퇴한 지 오래되었을 것입니다. 비록 자신들이 보호하던 시스템은 은퇴하지 못했지만 말이죠.
COBOL의 방어 최전선 확장
소위 그레이비어드 (Greybeard) 라고 불리는 이들 중 상당수가 이전에 작업했던 것과 동일한 메인프레임을 보호하기 위해 계약자로 조직에 다시 도입되었습니다.사무실 뒷구석에 나이든 마법사들이 몰래 숨어 있는 모습과 이상한 드레스 (넓은 넥타이와 쓰리피스 슈트), 스키니 진과 남성용 번을 입은 현대의 힙스터들과는 전혀 어울리지 않는 이상한 예의 바른 태도가 몇 군데 이상하게 존재했습니다.그러나 COBOL과 다른 고대 언어로 코드를 작성하는 현대 프로그래머는 거의 없었기 때문에 반드시 필요했습니다.안타깝게도 이 마지막 마법사 파수꾼들도 점점 사라지고 있습니다. 마침내 유령을 포기하고 보카레이톤으로 이주하여 진정한 은퇴 생활을 즐기고 있습니다.
따라서 오래된 언어와 그 언어에 포함된 보안 취약점을 이해하는 사람들이 절실히 필요합니다.젊은 사람들이 고전 언어로 코드를 작성하는 방법을 모르더라도 최소한 작동 방식과 잠재적 취약점을 이해해야 합니다.COBOL 개발은 비교적 정체되어 왔지만 네트워크에 대한 위협은 계속 진화하고 있기 때문입니다.앞서 언급한 COBOL 암호 애플리케이션과 같이 60년 전에 프로그래밍된 고대 사이버 보안 기술을 사용하여 현대 공격자로부터 메인프레임을 보호하려는 것은 우주 해병 소대와 싸우기 위해 창병 팔랑크스를 배치하는 것과 비슷합니다. 할리우드 풍의 기적은 짧지만 창을 든 친구들에게는 좋지 않은 결과를 초래할 것입니다.
오래된 것이든 새 것이든 상관없이 안전해야 합니다.
이것이 바로 우리가 광범위한 프로그래밍 언어와 프레임워크를 다루는 고급 교육 시스템의 중요성을 믿는 이유입니다.아시다시피 수많은 보안 교육 옵션에서 눈에 띄는 문제 중 하나는 정보가 너무 일반적이거나 심하게는 해당 정보에 참여하는 개발자의 일상 업무와 전혀 관련이 없다는 것입니다.Java에만 적용되는 취약점에 대해 반나절 동안 학습하는 것은 COBOL 개발자가 시스템을 강화하는 데 도움이 되지 않으며, 필수 과정을 완료한 후에는 잊어버릴 수 있는 체크박스의 연습인 '보안'이라는 개념을 영속시킬 뿐입니다.Java Spring 개발자에게 Java 보안 버그를 교육하는 것이 항상 적용되는 것은 아니라는 점을 덧붙일 수 있습니다.보안 코딩은 언어마다, 심지어 프레임워크 수준까지도 다릅니다.
모든 개발자들이 보안 슈퍼히어로가 될 수 있도록 힘을 실어주고자 하는 우리의 사명에서, 우리는 세계에서 가장 표적화되고 중요한 시설에서 여전히 사용되고 있는 유효한 컴퓨터 언어를 간과하지 않을 것입니다.플랫폼을 둘러보면 Google의 Golang과 같이 오늘날 사용 가능한 가장 현대적인 프로그래밍 도구와 함께 COBOL과 관련된 최신 실무 과제 및 교육을 확인할 수 있습니다.이러한 유연성 덕분에 개인의 업무 환경을 모방하여 개인과 상황에 맞는 교육을 받을 수 있어 참여도와 효과를 극대화할 수 있습니다.결국 강력한 보안 문화를 구축하는 것이 사이버 위협과의 싸움에서 가장 중요하므로 교육은 실용적이고 재미있어야 합니다.
우리는 업계가 노후한 언어를 실행하는 시스템이나 최신 모빌리티 앱에 대한 보안 위협이 발생하더라도 문제가 되지 않는 단계에 도달하기를 바랍니다.우리는 모든 개발자가 이러한 취약점, 공격자가 이를 악용하는 데 사용하는 도구 및 기법, 취약점을 차단하는 방법에 대한 최상의 정보를 얻을 수 있기를 바랍니다.우리는 사이버 보안 위협에 직면하더라도 절대 항복하거나 포기하지 않을 것입니다.위협이나 취약성이 아무리 현대적이고 오래 전에 만들어졌더라도 언제든지 의지할 수 있습니다. 시큐어 코드 워리어 매번 그들을 물리치는 방법을 배우기 위해서요.
PS: 고대 언어가 SQL 주입에 대한 취약성을 피할 수 있다고 생각하시나요?다시 생각해 보세요.할 수 있는지 확인해 보세요 COBOL에서 하나를 찾아 수정하십시오. 바로 지금.
点击下方链接下载此资源的PDF文件。
Secure Code Warrior致力于在整个软件开发生命周期中保护代码,并帮助组织建立将网络安全置于首位的文化。无论您是应用安全管理员、开发人员、首席信息安全官还是任何与安全相关的人员,我们都能协助您的组织降低与不安全代码相关的风险。
查看报告预约演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
2019년에 1959년에 발명된 컴퓨터 언어로 작업하는 것에 대해 이야기해야 한다는 것은 거의 우스꽝스러운 일처럼 보입니다.요즘에는 클래식 싱어 재봉틀을 다시 꿰거나 쉐보레 파크우드나 트라이엄프 헤럴드의 오일 팬을 교체하는 기술을 주제로 하는 세미나나 컨벤션이 그리 많지 않습니다.이러한 노후화된 공구들은 대부분 폐기된 지 오래되어 더 효율적인 새 모델로 업그레이드되었습니다.하지만 다른 산업에 비해 최첨단이라고 할 수 있는 이곳 기술 분야에서는 비슷한 시기에 출시된 COBOL과 같은 언어를 여전히 사용하고 있습니다.
물론 여기에는 아주 좋은 이유가 있습니다.COBOL (공용 비즈니스 지향 언어) 은 60년이 넘었지만 매우 잘 구성되어 오늘날에도 여전히 관련성이 있고 널리 사용되고 있습니다.
COBOL은 특정 문장과 구문으로 그룹화된 일반 언어를 사용하여 수학 및 공식 작업을 수행하도록 백엔드 시스템을 프로그래밍하는 비교적 간단한 방법으로 만들어졌습니다.오늘날까지 유지되고 있는 이유는 무엇일까요?간단히 말해서, 이 생물은 그 일을 아주 잘 해냅니다.어떤 의미에서는 금융 부문 및 제조업과 같은 다양한 산업의 많은 메인프레임과 코어 시스템의 컴퓨팅 패브릭의 일부가 되었습니다.
COBOL은 수년에 걸쳐 점진적으로 업데이트되었습니다. 특히 2002년에 COBOL이 객체 지향 언어로 바뀌면서 새로운 응용 프로그램을 좀 더 유연하게 프로그래밍할 수 있게 되었습니다.하지만 대부분의 경우 COBOL은 지금도 당시의 모습을 그대로 유지하고 있습니다. 이름도 없는 영웅이자 백엔드에서 작동하여 많은 최신 메인프레임 수준의 애플리케이션을 뒷받침하는 일종의 주력 프로그래밍 언어입니다.
COBOL은 얼마나 안전한가요?
안타깝게도 COBOL이 처음 만들어졌을 때는 보안에 대한 고려 사항이 많지 않았습니다.예를 들어 많은 COBOL 응용 프로그램에는 응용 프로그램을 보호하는 암호 프로그램이 있지만 크랙 방지를 위한 무차별 대입 보호 같은 기능으로는 거의 강화되지 않습니다.여기에 더해, 네트워크 트래픽을 모니터링하는 많은 최신 보안 도구는 COBOL과 같은 비즈니스 언어로 작성된 프로그램에서 발생하는 기능을 처리하거나 평가하는 방법을 모르고 있기 때문에 실제로 문제가 발생하기를 기다리고 있습니다.고전적인 컴퓨터 언어를 실행하는 시스템에 대한 보안 감독이 부족했기 때문에 현대의 보안 침해 사례가 꽤 많이 성공했습니다.2015년, 인사 관리 사무소 (OPM) 가 해킹을 당했을 때 4백만 명이 넘는 미국 연방 직원의 데이터가 노출되었습니다. 그들의 COBOL 사용에 대한 책임이러한 구식 시스템에서 현대적인 보안 조치를 구현할 수 없다고 언급했습니다.
몇 년 전만 해도 COBOL을 비롯한 당시의 인기 언어를 알고 있던 프로그래머 군대가 보안을 제공했습니다.1960년대에 COBOL은 오늘날의 Java 또는.Net과 같았으며 COBOL에 대해 아는 사람들은 해당 부서의 록스타들이었습니다.2019년 현재, 이 사람들은 이미 은퇴한 지 오래되었을 것입니다. 비록 자신들이 보호하던 시스템은 은퇴하지 못했지만 말이죠.
COBOL의 방어 최전선 확장
소위 그레이비어드 (Greybeard) 라고 불리는 이들 중 상당수가 이전에 작업했던 것과 동일한 메인프레임을 보호하기 위해 계약자로 조직에 다시 도입되었습니다.사무실 뒷구석에 나이든 마법사들이 몰래 숨어 있는 모습과 이상한 드레스 (넓은 넥타이와 쓰리피스 슈트), 스키니 진과 남성용 번을 입은 현대의 힙스터들과는 전혀 어울리지 않는 이상한 예의 바른 태도가 몇 군데 이상하게 존재했습니다.그러나 COBOL과 다른 고대 언어로 코드를 작성하는 현대 프로그래머는 거의 없었기 때문에 반드시 필요했습니다.안타깝게도 이 마지막 마법사 파수꾼들도 점점 사라지고 있습니다. 마침내 유령을 포기하고 보카레이톤으로 이주하여 진정한 은퇴 생활을 즐기고 있습니다.
따라서 오래된 언어와 그 언어에 포함된 보안 취약점을 이해하는 사람들이 절실히 필요합니다.젊은 사람들이 고전 언어로 코드를 작성하는 방법을 모르더라도 최소한 작동 방식과 잠재적 취약점을 이해해야 합니다.COBOL 개발은 비교적 정체되어 왔지만 네트워크에 대한 위협은 계속 진화하고 있기 때문입니다.앞서 언급한 COBOL 암호 애플리케이션과 같이 60년 전에 프로그래밍된 고대 사이버 보안 기술을 사용하여 현대 공격자로부터 메인프레임을 보호하려는 것은 우주 해병 소대와 싸우기 위해 창병 팔랑크스를 배치하는 것과 비슷합니다. 할리우드 풍의 기적은 짧지만 창을 든 친구들에게는 좋지 않은 결과를 초래할 것입니다.
오래된 것이든 새 것이든 상관없이 안전해야 합니다.
이것이 바로 우리가 광범위한 프로그래밍 언어와 프레임워크를 다루는 고급 교육 시스템의 중요성을 믿는 이유입니다.아시다시피 수많은 보안 교육 옵션에서 눈에 띄는 문제 중 하나는 정보가 너무 일반적이거나 심하게는 해당 정보에 참여하는 개발자의 일상 업무와 전혀 관련이 없다는 것입니다.Java에만 적용되는 취약점에 대해 반나절 동안 학습하는 것은 COBOL 개발자가 시스템을 강화하는 데 도움이 되지 않으며, 필수 과정을 완료한 후에는 잊어버릴 수 있는 체크박스의 연습인 '보안'이라는 개념을 영속시킬 뿐입니다.Java Spring 개발자에게 Java 보안 버그를 교육하는 것이 항상 적용되는 것은 아니라는 점을 덧붙일 수 있습니다.보안 코딩은 언어마다, 심지어 프레임워크 수준까지도 다릅니다.
모든 개발자들이 보안 슈퍼히어로가 될 수 있도록 힘을 실어주고자 하는 우리의 사명에서, 우리는 세계에서 가장 표적화되고 중요한 시설에서 여전히 사용되고 있는 유효한 컴퓨터 언어를 간과하지 않을 것입니다.플랫폼을 둘러보면 Google의 Golang과 같이 오늘날 사용 가능한 가장 현대적인 프로그래밍 도구와 함께 COBOL과 관련된 최신 실무 과제 및 교육을 확인할 수 있습니다.이러한 유연성 덕분에 개인의 업무 환경을 모방하여 개인과 상황에 맞는 교육을 받을 수 있어 참여도와 효과를 극대화할 수 있습니다.결국 강력한 보안 문화를 구축하는 것이 사이버 위협과의 싸움에서 가장 중요하므로 교육은 실용적이고 재미있어야 합니다.
우리는 업계가 노후한 언어를 실행하는 시스템이나 최신 모빌리티 앱에 대한 보안 위협이 발생하더라도 문제가 되지 않는 단계에 도달하기를 바랍니다.우리는 모든 개발자가 이러한 취약점, 공격자가 이를 악용하는 데 사용하는 도구 및 기법, 취약점을 차단하는 방법에 대한 최상의 정보를 얻을 수 있기를 바랍니다.우리는 사이버 보안 위협에 직면하더라도 절대 항복하거나 포기하지 않을 것입니다.위협이나 취약성이 아무리 현대적이고 오래 전에 만들어졌더라도 언제든지 의지할 수 있습니다. 시큐어 코드 워리어 매번 그들을 물리치는 방법을 배우기 위해서요.
PS: 고대 언어가 SQL 주입에 대한 취약성을 피할 수 있다고 생각하시나요?다시 생각해 보세요.할 수 있는지 확인해 보세요 COBOL에서 하나를 찾아 수정하십시오. 바로 지금.
%20(1).avif)
.avif)
