SharedIT | 묻고 답하기(AMP)

파일 무결성체크(홈페이지)관련 찾고있습니다.

안녕하세요.
기업이나 공공기관에서 홈페이지 운영시에 대상이 홈페이지뿐만아니라, 일반 웹서버에 파일이나 기타 정보제공용 content를 올릴시에 관리자나 모니터링운영자가 파일에 무결성을 체크한후에 이상유무판단후 올릴수 있는 솔루션이 있는지요? 유해차단 이나 기타 트래픽 가시성같은 솔루션 말고, 파일에 대한 가시성을 확보할수 있는 솔루션을 말합니다.(크기에 제한없이)

Tags : 태그가 없습니다.

4개의 답변이 있습니다.

guest
  0 추천 | 7년 이하 전

CDR 이라고 불리는 콘텐츠 무해화 & 재구성 기술을 참고하시면 좋을 것 같습니다.
국내 해당 관련 제품을 공급하는 기업은 옵스X, 소프트X프가 있네요.

말씀하신 것처럼 사내 FTP나 홈페이지 게시판에 파일 업로드시 해당 파일에 포함되어 있는 액티브 콘텐츠(매크로, 스크립트, 임베디드 객체 등)을 완전히 제거하고 업로드를 지원하는 기술입니다.

wansoo
  0 추천 | 7년 이하 전

가상 머신에서 미리 돌려 검증해 볼 수 있는 툴 같은 걸 찾으시는 것 같네요...
한정된 몇가지 소프트웨어 대상이 아니라면 완벽히 검증할 수 있는 방법은 없을거라 생각되네요.
가상 머신에서 미리 돌려 보면서 생성하거나 접근하는 파일 리스트라든지, 파일에 대해 읽기/쓰기 등의 작업 현황, 접근하는 장치 리스트/액션 등을 알려 주는 소프트웨어 같은게...
글쎄요~ 있을 것도 같긴한데...

guest
  0 추천 | 7년 이하 전

웹어플리케이션 취약점 분석 솔루션으로 IBM Appscan이 있습니다.
자세한 내용은 아래 홈페이지에 가셔서 보세요.

http://www-03.ibm.com/software/products/ko/appscan

guest | 7년 이하 전

위 사이트에 내용은 Application보안 취약점에 대한 대응 방어 솔루션인데요. 제가 문의 드리는거는
웹서버에 업로드시에 침입에 대한 보호를 할수 있는.. 즉 웹서버에 업로드 되기전에 콘텐츠를 분석 하여 무결성체크한후에 업로드를 할수 있는 그런 솔루션을 찾고있습니다.

guest
  0 추천 | 7년 이하 전

tripWire 는 이미 알고 계시겠죠 ^^;;;;