묻고답하기
안녕하십니까? 한국정보보호진흥원 CASTLE (홈페이지 해킹 방지 도구) 담당자 입니다.
2009.02.02 11:48
안녕하십니까? 한국정보보호진흥원 CASTLE (홈페이지 해킹 방지 도구) 담당자 입니다.
최근 외부 공격자들의 웹 취약점 공격으로 악성 스크립트 삽입, 개인정보유출 같은 피해가 지속적으로 증가하고 있습니다.
한국정보보호진흥원에서는 최소한의 웹 소스 수정으로, 주요 공격을 차단하고, 웹 보안성을 향상시켜 주는 CASTLE 프로그램을 개발하였고, 현재 무료로 보급 중에 있습니다. 그래서 귀하가 배포하시는 공개 게시판, 쇼핑몰에 CASTLE을 적용해서 보급하는 것에 대한 의견을 여쭙고자 글을 올리게 되었습니다.
1. CASTLE 보급 사이트는 아래와 같습니다. 프로그램을 다운로드 받으셔서 테스트해 보실 수 있습니다.
http://www.krcert.or.kr (공지사항)
2. 테스트 후, 보안성 향상에 도움이 되신다고 판단될 시에는 게시판에 CASTLE을 적용하여 보급하는 것을 추진해 보실 것을 건의 드리며, 적용 시에는 저희 쪽에 연락을 꼭 주셨으면 합니다.
3. 연락처, 02-405-5582, castle(at)krcert.or.kr
아무쪼록 CASTLE 프로그램이 해당 게시판에 적용되었으면 하는 바램이며, 문의 사항이 있으실 때는 위 연락처로 연락 주시길 바랍니다.
감사합니다.
태그 연관 글
- [2014/06/08] 묻고답하기 kisa의 웹방화벽 castle(캐슬) 적용방법 문의
- [2013/08/06] 묻고답하기 Castle 쓰는데요..
- [2013/07/23] 묻고답하기 웹보안 CASTLE 설정법 좀 알려주세요.
- [2011/04/27] 묻고답하기 CASTLE 사용하시는 분들 있으신가요? *1
- [2009/04/22] 묻고답하기 castle 적용 시 첨부파일 기능 동작안함
댓글 6
-
주사위내기
2009.02.02 12:23
이거 좋아보이긴 한데.. 혹시라도 저거 달았다가 나중에 발견되는 저 프로그램의 취약점으로 오히려 게시판이 털리는건 아닌지 걱정되기도 합니다. 정식으로 나온지 보름도 안된 프로그램인데 XE나 zb4에 달기에는 만약의 경우가 좀 무섭네요
그래도 전 달아볼랍니다~ㅋㅋ -
속도가 많이 느려지는건 아닌지도 궁금하군요.
물론 보안이 더 중요하긴 하지만...^^
PS.근데 이건 유용한 자료실로 옮겨지는 것이 맞지 않을까하는 생각이 듭니다. -
관련 내용을 블로그에 배포날짜에 올린 적이 있었는데, 반응도 좋고 트랙백도 많이 올라가서..
캐슬이 많은 분들에게 알려졌으면 좋겠네요. ^^ -
담당자님 XE공식사이트에 ID하나 만드시고 적극 활동해주시는건 어떨런지요?^^ 궁금한것도 많고..^^
-
달팽이
2009.03.11 10:57
안녕 하세요, 글에 대한 피드백이 없어서 제가 답글을 대신합니다.
현재 제로보드 XE에 대한 애드온 버전이 개발중입니다. 조만간 애드온 버전으로 여러분들을 찾아뵐 수 있을 것 같습니다.
그리고, 설계부터 구현까지 취약성이 존재하지 않도록 하였었습니다.
그래도 만약의 사태를 위해 캐슬에 대한 보안 취약성 검사는 충분히 수행하였습니다.
걱정 없이 사용하셔도 될 것 입니다.
자세한 것은 제 홈페이지를 방문하시면 아실 것입니다.
XE용도 비슷하게 모든페이지에서 참조하도록 include 시켜주면 되는건가요?