코볼 애플리케이션 개발 보안 | Secure Code Warrior
2019년에 는 1959년에 발명된 컴퓨터 언어로 작업하는 것에 대해 이야기해야 한다는 것은 거의 코믹한 것처럼 보입니다. 요즘클래식 싱어 재봉틀을 재실링하거나 시보레 파크우드나 승리의 헤럴드에서 오일 팬을 교체하는 예술에 전념하는 세미나나 컨벤션은 그리 많지 않습니다. 이러한 노화 도구의 대부분은 오랫동안 은퇴 한 후 새롭고 더 효율적인 모델로 업그레이드되었습니다. 그러나 다른 산업에 비해 최첨단으로 여겨지는 기술 토지에서 우리는 여전히 같은 시기에 출시 된 COBOL과 같은 언어로 작업하고 있습니다.
물론, 이것에 대한 아주 좋은 이유가 있습니다. 일반적인 비즈니스 지향 언어 (COBOL) 60 세 일 수 있습니다., 하지만 그것은 너무 잘 구성 되었습니다 그것은 여전히 관련 및 광범위 한 사용 오늘.
COBOL은 특정 문장과 구문으로 그룹화된 일반 언어를 사용하여 수학 및 공식 작업을 수행하기 위해 백엔드 시스템을 프로그래밍하는 비교적 간단한 방법으로 만들어졌습니다. 왜 오늘날에 살고 있습니까? 간단히 말해서, 그것은 그 일에 아주 좋습니다. 어떤 의미에서, 그것은 금융 부문과 제조와 같은 다양한 산업의 많은 메인 프레임 및 핵심 시스템에 대한 컴퓨팅 패브릭의 일부가되었다.
특히 2002년 새로운 응용 프로그램을 좀 더 유동적으로 만들기 위해 객체 지향 언어로 전환된 2002년에 는 COBOL에 대한 증분 업데이트가 있었습니다. 그러나 대부분의 경우, COBOL은 오늘날에도 그 당시의 모습입니다: unsung 영웅, 그리고 많은 현대 메인프레임 수준의 응용 프로그램을 뒷받침하기 위해 백 엔드에서 작동하는 프로그래밍 언어의 주력 종류.
COBOL은 얼마나 안전합니까?
불행히도, COBOL이 처음 만들어졌을 때 보안 고려 방법은 별로 없었습니다. 예를 들어, 많은 COBOL 응용 프로그램에는 암호를 보호하는 암호 프로그램이 있지만 균열을 방지하기 위해 무차별 암호 방지와 같은 것에 대해 거의 강화되지 않습니다. 네트워크 트래픽을 모니터링하는 많은 최신 보안 도구가 COBOL과 같은 비즈니스 언어로 작성된 프로그램 내에서 발생하는 기능을 처리하거나 평가하는 방법을 모르고 실제로 문제가 발생하기를 기다리는 사실과 결합합니다. 고전적인 컴퓨터 언어를 실행하는 시스템에 대한 보안 감독의 부족으로 인해 많은 현대 위반이 성공했습니다. 2015년, 400만 명 이상의 미국 연방 직원의 데이터가 해킹당했을 때 드러났으며, 이러한 고풍스러운 시스템에 대한 현대적 보안 조치를 구현할 수 없다는 이유로 코볼 사용에 대한 비난이 떨어졌습니다.
몇 년 전, 보안은 코볼과 당시의 다른 뜨거운 언어를 알고 프로그래머의 군대에 의해 제공되었다. 1960년대에 코볼은 요즘 자바나 .Net과 같았고, 그것에 대해 아는 사람들은 부서의 록스타였습니다. 2019년 현재, 그 사람들은 그들이 보호한 시스템이 없었음에도 불구하고 은퇴 한 지 오래되었을 것입니다.
코볼스 최전선 방어 확장
이른바 그레이비어드 중 상당수가 이전에 작업했던 것과 동일한 메인프레임을 방어하기 위해 계약업체로 조직으로 돌아왔습니다. 몇 개 이상의 장소에서, 그들은 이상한의 비트로 존재 : 사무실의 일부 뒷모서리에 노화 마법사의 비밀 카발, 자신의 이상한 드레스 (넓은 넥타이와 세 조각 정장) 이상한 정중 매너리즘은 스키니 청바지와 만두를 스포츠 모든 현대 힙스터에 꽤 적합하지 않습니다. 그러나 COBOL 및 기타 고대 언어에서 코드를 슬링하는 현대 프로그래머가 거의 없기 때문에 절대적으로 필요했습니다. 슬프게도, 이 마지막 마법사 파수꾼조차도 사라지고, 마침내 유령을 포기하고 보카 라톤으로 이사하고, 진정한 은퇴를 즐기고 있습니다.
따라서 오래된 언어를 이해하는 사람과 포함된 보안 취약점이 절실히 필요합니다. 젊은 사람들이 고전적인 언어로 코드를 작성하는 방법을 모르는 경우에도, 그들은 적어도 그들이 어떻게 작동하는지 와 잠재적 인 취약점을 이해해야합니다. COBOL 개발은 상대적으로 정적 상태였지만 네트워크에 대한 위협은 계속 진화하고 있기 때문입니다. 앞서 언급한 COBOL 암호 응용 프로그램과 같이 60 년 전에 프로그래밍 된 고대 사이버 보안 기술을 사용하여 현대 공격자에 대한 메인 프레임을 방어하려는 것은 할리우드 에스크 기적이 부족한 우주 해병대의 소대에 맞서 싸우기 위해 스피어맨의 지골을 배치하는 것과 유사합니다.
오래되든 새와 상관없이 보안이 유지되어야 합니다.
그렇기 때문에 우리는 프로그래밍 언어와 프레임워크의 광범위한 영역을 포괄하는 고급 교육 시스템의 중요성을 믿습니다. 많은 보안 교육 옵션의 눈부신 문제 중 하나는 정보가 단순히 너무 일반적이거나 더 나쁘다는 것입니다 - 개발자가 참여하는 일상적인 작업에서 완전히 관련이 없다는 것입니다. Java에만 적용되는 취약점에 대해 반나절 동안 학습하는 것은 COBOL 개발자가 시스템을 강화하는 데 도움이 되지 않으며 필수 과정이 완료되면 잊어버릴 수 있는 "보안'이라는 개념을 영속시합니다. Java 보안 버그에서 누군가를 교육하는 것이 Java Spring 개발자에게 항상 적용되는 것은 아니라고 추가할 수 있습니다. 보안 코딩은 프레임워크 수준까지도 모든 언어에서 간단하게 다릅니다.
모든 개발자가 보안 슈퍼 히어로가 될 수 있도록 하는 우리의 사명에서, 우리는 가장 타겟팅되고 중요한 시설의 일부에서 여전히 사용 중인 유효한 컴퓨터 언어를 간과하지 않을 것입니다. 우리의 플랫폼을 탐험, 당신은 현대찾을 수 있습니다, COBOL에 관한 교육은 오늘날 사용할 수있는 가장 현대적인 프로그래밍 도구의 일부와 함께 제공, 구글 골랑처럼. 이러한 유연성을 통해 교육은 개인 및 컨텍스트와 관련이 있으며 업무 환경을 모방하여 최대의 참여와 효율성을 보장합니다. 결국, 강력한 보안 문화를 구축하는 것은 사이버 위협과의 싸움에서 가장 중요하므로 교육은 실용적이어야합니다 (물론 재미!).
우리는 노후화된 언어를 실행하는 시스템이나 가장 현대적인 모빌리티 앱에 대해 보안 위협이 이루어지는지 여부에 관계없이 업계가 중요하지 않은 단계에 도착하기를 바랍니다. 우리는 모든 개발자가 이러한 취약점, 공격자가 악용하는 데 사용하는 도구 및 기술과 차가운 것을 막는 방법에 대한 최상의 정보로 무장하기를 원합니다. 우리는 사이버 보안 위협에 직면하여 결코 항복하거나 포기하지 않을 것입니다. 얼마나 현대적이든 얼마나 오래 전에 위협이나 취약점이 만들어졌는지에 관계없이 언제든지 Secure Code Warrior 그들을 물리 칠 하는 방법을 배울 려면, 매번.
PS : 고대 언어가 SQL 주입에 대한 감수성을 탈출한다고 생각하십니까? 다시 생각해 보십시오. 지금 COBOL에서 하나를 찾아 고칠 수 있는지 확인하십시오.
피터 다뉴
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.
Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.
개발자 중심 보안에 대한 최신 연구 보기
광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.
코볼 애플리케이션 개발 보안 | Secure Code Warrior
2019년에 는 1959년에 발명된 컴퓨터 언어로 작업하는 것에 대해 이야기해야 한다는 것은 거의 코믹한 것처럼 보입니다. 요즘클래식 싱어 재봉틀을 재실링하거나 시보레 파크우드나 승리의 헤럴드에서 오일 팬을 교체하는 예술에 전념하는 세미나나 컨벤션은 그리 많지 않습니다. 이러한 노화 도구의 대부분은 오랫동안 은퇴 한 후 새롭고 더 효율적인 모델로 업그레이드되었습니다. 그러나 다른 산업에 비해 최첨단으로 여겨지는 기술 토지에서 우리는 여전히 같은 시기에 출시 된 COBOL과 같은 언어로 작업하고 있습니다.
물론, 이것에 대한 아주 좋은 이유가 있습니다. 일반적인 비즈니스 지향 언어 (COBOL) 60 세 일 수 있습니다., 하지만 그것은 너무 잘 구성 되었습니다 그것은 여전히 관련 및 광범위 한 사용 오늘.
COBOL은 특정 문장과 구문으로 그룹화된 일반 언어를 사용하여 수학 및 공식 작업을 수행하기 위해 백엔드 시스템을 프로그래밍하는 비교적 간단한 방법으로 만들어졌습니다. 왜 오늘날에 살고 있습니까? 간단히 말해서, 그것은 그 일에 아주 좋습니다. 어떤 의미에서, 그것은 금융 부문과 제조와 같은 다양한 산업의 많은 메인 프레임 및 핵심 시스템에 대한 컴퓨팅 패브릭의 일부가되었다.
특히 2002년 새로운 응용 프로그램을 좀 더 유동적으로 만들기 위해 객체 지향 언어로 전환된 2002년에 는 COBOL에 대한 증분 업데이트가 있었습니다. 그러나 대부분의 경우, COBOL은 오늘날에도 그 당시의 모습입니다: unsung 영웅, 그리고 많은 현대 메인프레임 수준의 응용 프로그램을 뒷받침하기 위해 백 엔드에서 작동하는 프로그래밍 언어의 주력 종류.
COBOL은 얼마나 안전합니까?
불행히도, COBOL이 처음 만들어졌을 때 보안 고려 방법은 별로 없었습니다. 예를 들어, 많은 COBOL 응용 프로그램에는 암호를 보호하는 암호 프로그램이 있지만 균열을 방지하기 위해 무차별 암호 방지와 같은 것에 대해 거의 강화되지 않습니다. 네트워크 트래픽을 모니터링하는 많은 최신 보안 도구가 COBOL과 같은 비즈니스 언어로 작성된 프로그램 내에서 발생하는 기능을 처리하거나 평가하는 방법을 모르고 실제로 문제가 발생하기를 기다리는 사실과 결합합니다. 고전적인 컴퓨터 언어를 실행하는 시스템에 대한 보안 감독의 부족으로 인해 많은 현대 위반이 성공했습니다. 2015년, 400만 명 이상의 미국 연방 직원의 데이터가 해킹당했을 때 드러났으며, 이러한 고풍스러운 시스템에 대한 현대적 보안 조치를 구현할 수 없다는 이유로 코볼 사용에 대한 비난이 떨어졌습니다.
몇 년 전, 보안은 코볼과 당시의 다른 뜨거운 언어를 알고 프로그래머의 군대에 의해 제공되었다. 1960년대에 코볼은 요즘 자바나 .Net과 같았고, 그것에 대해 아는 사람들은 부서의 록스타였습니다. 2019년 현재, 그 사람들은 그들이 보호한 시스템이 없었음에도 불구하고 은퇴 한 지 오래되었을 것입니다.
코볼스 최전선 방어 확장
이른바 그레이비어드 중 상당수가 이전에 작업했던 것과 동일한 메인프레임을 방어하기 위해 계약업체로 조직으로 돌아왔습니다. 몇 개 이상의 장소에서, 그들은 이상한의 비트로 존재 : 사무실의 일부 뒷모서리에 노화 마법사의 비밀 카발, 자신의 이상한 드레스 (넓은 넥타이와 세 조각 정장) 이상한 정중 매너리즘은 스키니 청바지와 만두를 스포츠 모든 현대 힙스터에 꽤 적합하지 않습니다. 그러나 COBOL 및 기타 고대 언어에서 코드를 슬링하는 현대 프로그래머가 거의 없기 때문에 절대적으로 필요했습니다. 슬프게도, 이 마지막 마법사 파수꾼조차도 사라지고, 마침내 유령을 포기하고 보카 라톤으로 이사하고, 진정한 은퇴를 즐기고 있습니다.
따라서 오래된 언어를 이해하는 사람과 포함된 보안 취약점이 절실히 필요합니다. 젊은 사람들이 고전적인 언어로 코드를 작성하는 방법을 모르는 경우에도, 그들은 적어도 그들이 어떻게 작동하는지 와 잠재적 인 취약점을 이해해야합니다. COBOL 개발은 상대적으로 정적 상태였지만 네트워크에 대한 위협은 계속 진화하고 있기 때문입니다. 앞서 언급한 COBOL 암호 응용 프로그램과 같이 60 년 전에 프로그래밍 된 고대 사이버 보안 기술을 사용하여 현대 공격자에 대한 메인 프레임을 방어하려는 것은 할리우드 에스크 기적이 부족한 우주 해병대의 소대에 맞서 싸우기 위해 스피어맨의 지골을 배치하는 것과 유사합니다.
오래되든 새와 상관없이 보안이 유지되어야 합니다.
그렇기 때문에 우리는 프로그래밍 언어와 프레임워크의 광범위한 영역을 포괄하는 고급 교육 시스템의 중요성을 믿습니다. 많은 보안 교육 옵션의 눈부신 문제 중 하나는 정보가 단순히 너무 일반적이거나 더 나쁘다는 것입니다 - 개발자가 참여하는 일상적인 작업에서 완전히 관련이 없다는 것입니다. Java에만 적용되는 취약점에 대해 반나절 동안 학습하는 것은 COBOL 개발자가 시스템을 강화하는 데 도움이 되지 않으며 필수 과정이 완료되면 잊어버릴 수 있는 "보안'이라는 개념을 영속시합니다. Java 보안 버그에서 누군가를 교육하는 것이 Java Spring 개발자에게 항상 적용되는 것은 아니라고 추가할 수 있습니다. 보안 코딩은 프레임워크 수준까지도 모든 언어에서 간단하게 다릅니다.
모든 개발자가 보안 슈퍼 히어로가 될 수 있도록 하는 우리의 사명에서, 우리는 가장 타겟팅되고 중요한 시설의 일부에서 여전히 사용 중인 유효한 컴퓨터 언어를 간과하지 않을 것입니다. 우리의 플랫폼을 탐험, 당신은 현대찾을 수 있습니다, COBOL에 관한 교육은 오늘날 사용할 수있는 가장 현대적인 프로그래밍 도구의 일부와 함께 제공, 구글 골랑처럼. 이러한 유연성을 통해 교육은 개인 및 컨텍스트와 관련이 있으며 업무 환경을 모방하여 최대의 참여와 효율성을 보장합니다. 결국, 강력한 보안 문화를 구축하는 것은 사이버 위협과의 싸움에서 가장 중요하므로 교육은 실용적이어야합니다 (물론 재미!).
우리는 노후화된 언어를 실행하는 시스템이나 가장 현대적인 모빌리티 앱에 대해 보안 위협이 이루어지는지 여부에 관계없이 업계가 중요하지 않은 단계에 도착하기를 바랍니다. 우리는 모든 개발자가 이러한 취약점, 공격자가 악용하는 데 사용하는 도구 및 기술과 차가운 것을 막는 방법에 대한 최상의 정보로 무장하기를 원합니다. 우리는 사이버 보안 위협에 직면하여 결코 항복하거나 포기하지 않을 것입니다. 얼마나 현대적이든 얼마나 오래 전에 위협이나 취약점이 만들어졌는지에 관계없이 언제든지 Secure Code Warrior 그들을 물리 칠 하는 방법을 배울 려면, 매번.
PS : 고대 언어가 SQL 주입에 대한 감수성을 탈출한다고 생각하십니까? 다시 생각해 보십시오. 지금 COBOL에서 하나를 찾아 고칠 수 있는지 확인하십시오.
