728x90 IT Tech549 OWASP Top 10 for LLM 1. Prompt Injection2. Sensitive Information Disclosure3. Supply Chain4. Data and Model Poisoning5. Improper Output handling6. Improper Output Handling7. Excessive Agency7. System Prompt Leakage8. Vector and Embedding Weaknesses9. Imsinformation10. Unbounded Consumptionhttps://genai.owasp.org/resource/owasp-top-10-for-llm-applications-2025/ OWASP Top 10 for LLM Applications 2025 - OWASP Top 10 fo.. 2025. 1. 2. SW 공급망 보안 가이드라인 SW공급망 사이버보안 위험과 SW구성요소 명세서(SBOM) 제출 의무화에 따른 보안관리 역량 마련https://www.kisa.or.kr/2060204/form?postSeq=15&page=1 KISA 한국인터넷진흥원안녕하세요. 과학기술정보통신부(한국인터넷진흥원), 국가정보원, 디지털플랫폼정부위원회가 합동으로 '소프트웨어(SW) 공급망 보안 가이드라인 1.0'을 마련하였으니 업무에 참고하시기 바랍니www.kisa.or.kr1장 추진배경2장 SW공급망 위험관리 방안- 공급망 사이버보안 위험관리(C-SCRM, Cybersecurity Supply Chain Risk Management Practices for Systems and Organization) . 레벨1 : 전사 . 레벨2 : 프로세스 . 레벨3.. 2025. 1. 2. Visual Studio Code tennel을 이용한 해킹 공격 https://www.bleepingcomputer.com/news/security/chinese-hackers-use-visual-studio-code-tunnels-for-remote-access/ 2024. 12. 31. 비트버킷(Bitbucket) 아틀라시안(Atlassian) 소유의 웹 기반 버전 관리 저장소 호스팅 서비스기업에서 사용하는 Git버전 관리시스템2008년 스타트업에서 개발하여 2010년 아틀라시안에 인수 2024. 12. 30. 오픈소스 컴플라이언스 관리 체계 국제 표준 : ISO/IEC 5230 인증 https://haksungjang.github.io/docs/governance_iso5230/1-whatisopenchain/ 1. ISO/IEC 5230 살펴보기Haksung's Homepage 장학성 오픈소스 프로그램 매니저 / SK텔레콤haksungjang.github.io 2024. 12. 30. 이전 1 2 3 4 5 6 ··· 110 다음 반응형