분류 전체보기70 [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(61일차) 오늘 학습 주제 1. 웹 모의해킹 개론 2. 웹 브라우저 3. 웹 어플리케이션 트랜드 4. SQL Injaction 웹 모의해킹 개론 - 웹서비스 동자 구조 - 사용자(브라우저)가 요청을 하면 방화벽 > 웹 서버 > 웹 어플리케이션 > DB에 요청이 전달 - HTTP Method - PUT과 Delete는 현재 사용이 거의 없음 점검 시에는 정상적인 파일을 PUT으로 저장하고 Delete로 저장한 파일 삭제 - 세션과 쿠키 - 세션은 변조를 통해 권한 등에 영향을 주기 때문에 보안 코딩 적용 쿠키는 변조가 있어도 큰 영향이 없기 때문에 편의성 위주의 관리 웹 브라우저 - 웹 브라우저 - 브라우저마다 사용하는 엔진이 다르다 - 웹 브라우저 - 브라우저마다 사용하는 엔진이 다르다 웹 어플리케이션 트랜드 - .. 2024. 1. 30. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(60일차) 오늘 학습 주제 1. 위험 평가 및 보호대책 수립 위험 평가 및 보호대책 수립 - 위험분석 및 평가 - 위험도:취약점을 이용하여 위협이 발생하고 그로 인해 자산이 손상을 입게 될 잠재적인 가능성을 수치로 나타낸 것일반적으로 1 ~ 5로 나누어지며공공기관은 1 ~ 3으로 사용 - 위험조치 계획 수립 - 정책 간 연계는 일관성이 있어야 함 정책/지침/절차 등 연계 유지 2024. 1. 26. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(59일차) 오늘 학습 주제 1. 전자금융기반시설 취약점 분석 2. 보안컨설팅 전자금융기반시설 취약점 분석평가 - 금융보안 - 새로운 서비스가 개발되면 개발 단계에서부터 보안심의평가(점검)를 진행Anti-Frgile(복원력) - 개요 - 전자금융기반시설의 안전성과 신뢰성을 저해하는 사이버 위협에 대응하기 위해 잠재된 보안 위협을 찾고 이를 개전하기 위한 사전 예방 활동 금융회사 및 전자금융업자는 관계 법령에서 정한 내용에 따라 전자금융 업무를 처리하기 위한 정보처리시스템을 대상으로 취약점을 분석하고 이를 평가 공개용 홈페이지 점검은 연 2회(상하반기) 이상, 전자금융기반시설 점검은 연 1회 이상 평가 - 절차 - [사전분석]평가계획 수립 및 업무 현황 파악 등 [취약점 분석]자산분석, 취약점 분석(체크리스트 기반) .. 2024. 1. 25. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(58일차) 오늘 학습 주제 1. 클라우드 보안 2. 금융 시스템 클라우드 보안 - On-Premise vs Cloud Platform(SaaS) - Cloud Computing: 서버, 스토리지, 데이터베이스, 네트워크. 소프트웨어 등의 컴퓨팅 서비스를 공유네트워크(Cloud)를 통해 제공하는 것 비즈니스 규모에 맞춰 합리적인 비용으로 비즈니스 서비스를 효율적으로 운영할 수 있도록 환경 제공 On-Premise: 소프트웨어 등을 (원격)공유 환경이 아닌 자체적으로 보유한 HW 자산에 직접 설치해 운영하는 방식 Cloud 컴퓨팅에 반대되는 개념으로 전통적인 기업 인프라 구축 방식 On-Premise Cloud Platform(SaaS) 호스팅 - 기업 자체 서버를 통해 솔류션이 제공 - 사내 네트워크 등 접근에 대한.. 2024. 1. 24. 이전 1 2 3 4 5 6 ··· 18 다음