'IT기술 관련/모바일 ' 카테고리의 글 목록 (12 Page)

IT기술 관련/모바일

스마트폰 전자금융앱 보안위협별 위․변조 방지 보안대책 2016.08.03
스마트폰 금융안전대책 이행실태 체크리스트 2016.08.03
안드로이드 오픈 백신 2016.05.29
안드로이드와 아이폰 OS의 보안 비교 분석 2016.05.15

스마트폰 전자금융앱 보안위협별 위․변조 방지 보안대책

호레 2016. 8. 3. 13:41

2016. 8. 3. 13:41

출처: http://wikisecurity.net/etc:%EC%8A%A4%EB%A7%88%ED%8A%B8%ED%8F%B0_%EC%A0%84%EC%9E%90%EA%B8%88%EC%9C%B5%EC%95%B1_%EB%B3%B4%EC%95%88%EC%9C%84%ED%98%91%EB%B3%84_%EC%9C%84%EB%B3%80%EC%A1%B0_%EB%B0%A9%EC%A7%80_%EB%B3%B4%EC%95%88%EB%8C%80%EC%B1%85_2012.11.06

(*)출처 : 금융감독원

보안위협	보안 대책
기기 임의개조	① 폰 임의개조* 탐지 및 차단 * 탈옥(아이폰), 루팅(안드로이드폰)
앱 위·변조	② 전자금융앱 위·변조 탐지 및 차단
앱 위·변조	③ 앱자체 보호(난독화, 안티디버깅, 무결성체크 등)
악성프로그램 감염	④ 백신프로그램 제공
입력·전송 정보 절취 또는 위·변조	⑤ 가상 보안키패드 제공
	⑥ 통신 암호화
	⑦ 종단간 암호(E2E) 적용 End-to-End : 금융거래정보가 입력되는 스마트폰 앱부터 금융회사의 서버까지 정보를 암호화

저작자표시

'IT기술 관련 > 모바일' 카테고리의 다른 글

온라인을 이용한 안드로이드 APK 파일 분석(Sandroid) (0)	2016.10.04
안드로이드 애플리케이션 분석 자동화 도구 (0)	2016.10.04
스마트폰 금융안전대책 이행실태 체크리스트 (0)	2016.08.03
안드로이드 오픈 백신 (0)	2016.05.29
안드로이드와 아이폰 OS의 보안 비교 분석 (0)	2016.05.15

스마트폰 금융안전대책 이행실태 체크리스트

호레 2016. 8. 3. 13:40

2016. 8. 3. 13:40

출처: http://wikisecurity.net/etc:%EC%8A%A4%EB%A7%88%ED%8A%B8%ED%8F%B0_%EA%B8%88%EC%9C%B5%EC%95%88%EC%A0%84%EB%8C%80%EC%B1%85_%EC%9D%B4%ED%96%89%EC%8B%A4%ED%83%9C_%EC%B2%B4%ED%81%AC%EB%A6%AC%EC%8A%A4%ED%8A%B8

영역	점검항목	세부내용
모바일 금융 보안대책	백신 프로그램 적용	앱 실행 시 백신프로그램 구동 여부 백신 프로그램 최신 버전 업데이트 여부
	입력정보 보호대책 적용 여부	주요정보 입력 시 가상 보안키패드 등 입력 정보 보호대책 적용 여부
	금용정보 종단간 암호화 적용 여부	스마트폰 앱과 금용회사 전자금융 서버 간 종단 간 암호화(End-to-End) 적용 여부
앱 위변조 방지대책	폰 임의개조 탐지 및 차단	앱 실행 시 폰 임의개조 탐지 및 차단 여부
	앱 무결성 검증 기술 적용	앱 구동 시 설치파일, 바이너리 파일, 리소스 파일 등 중요 파일 무결성 정보생성 및 검증 여부
	코드 모듈 보호	실행 코드 보호대책 적용 여부
기타	앱 취약점 점검	위변조 방지모듈에 대한 취약점 점검 여부(자체 또는 전문기관 위탁)
	앱 위변조 로그 기록	앱 위변조 로그기록 및 관리 여부
	멀티로그인 차단	동시에 2대의 스마트폰(PC 스마트폰)에서 동일 ID로 접속 허용 여부
	스마트폰에 중요 정보 저장 금지	스마트폰에 중요 금융정보 저장 여부
	스마트폰 금융 거래기록 정보보관	금융사고 발생 시 추적성 강화를 위해 스마트폰금융 거래 정보 보관 여부

※일부 항목은 해커 공격의 표적이 될 수 있어 제외.

저작자표시

'IT기술 관련 > 모바일' 카테고리의 다른 글

안드로이드 애플리케이션 분석 자동화 도구 (0)	2016.10.04
스마트폰 전자금융앱 보안위협별 위․변조 방지 보안대책 (0)	2016.08.03
안드로이드 오픈 백신 (0)	2016.05.29
안드로이드와 아이폰 OS의 보안 비교 분석 (0)	2016.05.15
[Android] Error:(26, 0) Gradle DSL method not found: 'runProguard()' 해결방안 (0)	2016.04.06

안드로이드 오픈 백신

호레 2016. 5. 29. 09:24

2016. 5. 29. 09:24

https://github.com/p2plab/OpenVaccine

OpenVaccine-master.zip

목표: 소스코드 분석을 해보자

저작자표시

'IT기술 관련 > 모바일' 카테고리의 다른 글

스마트폰 전자금융앱 보안위협별 위․변조 방지 보안대책 (0)	2016.08.03
스마트폰 금융안전대책 이행실태 체크리스트 (0)	2016.08.03
안드로이드와 아이폰 OS의 보안 비교 분석 (0)	2016.05.15
[Android] Error:(26, 0) Gradle DSL method not found: 'runProguard()' 해결방안 (0)	2016.04.06
[Android] 이클립스 프로젝트를 안드로이드 스튜디오 프로젝트로 바꾸기 (0)	2016.04.06

안드로이드와 아이폰 OS의 보안 비교 분석

호레 2016. 5. 15. 16:31

2016. 5. 15. 16:31

출처: KISA

저작자표시

'IT기술 관련 > 모바일' 카테고리의 다른 글

스마트폰 금융안전대책 이행실태 체크리스트 (0)	2016.08.03
안드로이드 오픈 백신 (0)	2016.05.29
[Android] Error:(26, 0) Gradle DSL method not found: 'runProguard()' 해결방안 (0)	2016.04.06
[Android] 이클립스 프로젝트를 안드로이드 스튜디오 프로젝트로 바꾸기 (0)	2016.04.06
안드로이드 스튜디오 HAXM 오류 해결 방법 (0)	2016.03.19

PREV 이전 1 ···9 10 11 12 13 14 15 ···18 NEXT 다음

Unique Life