# Electron ## 개요 **Electron**은 자바스크립트, HTML, CSS와 같은 웹 기술을 활용하여 **크로스플랫폼 데스크톱 애플리케이션**을 개발할 수 있도록 해주는 오픈소스 프레임워크입니다. 원래 GitHub에서 개발한 프로젝트로, 처음에는 Atom 텍스트 편집기를 만들기 위해 개발되었으나, 이후 전 세계적으로 수많은 데스크톱 앱 개발...
검색 결과
"보안 취약점"에 대한 검색 결과 (총 73개)
# WPA3 ## 개요 **WPA3**(Wi-Fi Protected Access 3)는 무선 네워크의 보을 강화하기 위해 개발된 최 암호화 프로토콜로, 이전 버전인 WPA2의 보안 취약점을 해결하고 사용자 인증 및 데이터 암호화의 강도를 크게 향상시킨 표준입니다. 2018년 1월 와이파이 얼라이언스(Wi-Fi Alliance)에서 공식 발표된 WPA3는...
# 암호학적 해시 함수 ## 개요 **암호학적 해시 함수**(Cryptographic Hash Function)는 임의 길이의 입력 데이터를 고정된 길이의 출력(해시 값 또는 다이제스트)으로 변환하는 수학적 알고리즘입니다. 이 함수는 정보 보안 분야에서 데이터 무결성 검증, 디지털 서명, 비밀번호 저장, 블록체인 기술 등 다양한 분야에 핵심적으로 활용됩...
# 악용 가능성 ## 개요 **악용 가능성**(Abuse)은 기술, 시스, 프로토콜, 소프트웨어 또는 서비스가 의도하지 않은 방식으로 악의적인 목적 사용될 수 있는 정도 의미한다. 특히버 보안 분야에서 악용 가능성은 시스템 설계 시 반드시 고려해야 할 핵심 요소로, 보안 취약점이 존재하지 않더라도 기능이나 구조적 특성상 악용될 수 있는 여지가 있는지를 ...
# 정적 분석 ##요 정적 분석Static Analysis)은 소스 코드 바이너리를 실행하지 않고도프트웨어의조, 품질, 보안성 등을 평가하는 기술입니다. 특히 **보안야**에서는 소프트웨어 개발 초기 단계에서 잠재적인 보안 취약점을 조기에 발견하고 수정할 수 있어, 취약점 스캐닝 도구로서 매우 중요한 역할을 합니다. 정적 분석은 소스 코드를 기반으로 하...
# TKIP ##요 **TKIP**(Temporal Key Integrity, 시간 기반 키 무결 프로토콜은 무선 네트워크에서 보안을 강화하기 위해 개발된 암호화로토콜입니다 주로 **Wi-Fi 보안 프토콜 WPA**(Wi-Fi Protected Access)에서 사용되며, 이전 **WEP**(ired Equivalent Privacy)의 심각한 보안 취...
# AST (추상 구문 트리) ## 개요 **AST**(Abstract Syntax Tree, 추상 구문 트리)는 컴퓨터 과학, 특히프로그래밍 언어 처리**(Programming Language Processing)와 **컴파일러 설계** 분야 핵심적인 데이터 구조입니다. AST는 소스 코드의 문법적 구조를 **계층적이고 구조화된 트리 형태**로 표현하...
# Open RAN ## 개요 **Open RAN**(Open Access Network)은 무선 통 네트워크의 개방형 아처를 지향 차세대 이동통신 기술로, 전통적인 폐쇄형 RAN(Radio Access Network) 구조에서 벗어나 하드웨어와 소프트웨어를 분리하고 인터페이스를 표준화함으로써 다수의 공급업체 간의 상호 운용성을 보장하는 것을 목표로 한...
# Google Play Store Google Play Store는 안드로이드 체제를 기반으로 하는 모일 기기에서 애플리케이션(앱), 게임, 음악, 영화, 전자책, 구글 기 등 다양한 디지털 콘텐츠를 다운로드하고 관리할 수 있는 공식 앱 스토어입니다. 구글(Google)이하며, 전 세계 수십억 명의 안드로이드 사용자에게 서비스를 제공하고 있습니다. 이 ...
Internet Explorer Internet(일명 IE는 마이크로소프트icrosoft)가 개발하고 배포한 브라우저, 199년부터 2022년까지 주요 운영 체인 마이크로소프트 윈도우(Microsoft Windows에 기본 탑재된 대표적인 웹 브라우저였다. 초기에는 넷스케이프(Netscape Navigator)와의 '브라우저 전쟁(Browser War)'...
# 하위 호환성 **하위 호환성**(ward Compatibility)은 소프트웨어, 시스템, 또는 기술 표준이 이전 버전과의 호환성을 유지하면서도 새로운 기능을 추가하거나 성능을 향상시킬 수 있는 능력을 의미합니다. 이는 사용자가 오래된 데이터, 애플리케이션, 또는 하드웨어를 새로운 환경에서도 그대로 사용할 수 있도록 보장하는 중요한 개념으로, 특히 엔...
# SAE **SAE**(Simultaneous Authentication of Equals)는 두 당사자가 동등한 위치에서 동시에 서로를 인증하는 암호화 프로토콜로, 주로 무선 네트워크 환경에서 안전한 키 교환과 인증을 제공하기 위해 설계되었습니다. SAE는 특히 **Wi-Fi Protected Access 3**(WPA3) 표준에서 사용되는 핵심 인증...
# 코드 자동 완성 ## 개요 **코드 자 완성**(Code Autocompletion은 소프트어 개발 환경 개발자가 코드를 입력하는 과정에서 미리 예 가능한 코드 조각을 제하거나 자동으로 완성해주는 기을 말한다. 이 기능 통합 개발경(IDE)이나 코드 편집기에서 일반적으로 제공되며, 개발자의 생산성 향상, 오타 방지, 빠른 문법 학습 등을 지원한다. ...
# OpenVAS ##요 **OpenVAS**(Open Vulner Assessment System)는 오픈소스반의 보안 취약점 스캐닝 도구로, 네트워크, 시스템, 애플리케이션 등에서 존재 수 있는 보안 취약 자동으로 탐지하고 평가하는 데 사용됩니다. 이 도구는 기업, 정부 기관, 보안 전문가들이 정보 시스템의 보안 상태를 진단하고 보안 정책을 강화하는...
# SMB 프로토콜 ## 개요 **SMBServer Message Block) 프로토은 파일, 프린터, 직렬 포트, 기타 통신 리소스를 네트워크를 통해 공유하기 위한 애플리케이션 계층 프토콜이다.로 로컬 네트워크(LAN 환경에서 사용되며,라이언트-서 아키텍처 기반으로 작동한다 SMB는 마이크로소프트가 개발한 프로토콜로, Windows 운영 체제에서 파일...
# 프로토콜일치 ##요 **프로콜 불일치**( Incompatibility)는 서로 다른 네트워크 장나 시스템 간 통신을 시도 때, 사용하는 **통신 프로토콜이 서로 다르거나 호환되지 않아** 데이터 전송이 실패하거나 예치 않은 오류가 발생하는 현상을 말합니다. 이는 네트워크 기술 분야에서 빈번히 발생하는 **호환성 문제** 중 하나로, 시스템 통합, ...
# 공격 면적 ## 개요 **격 면적**(Attack Surface)은 정보 시스템의 보안 아키텍처에서 핵심적인 개념 중 하나로, 외부 공격자가 시스템에 접근하거나 침투할 수 있는 모든 가능한 경로와 지점을 의미합니다. 즉, 시스템이 외부와 상호작용하는 모든 인터페이스, 서비스, 포트, 사용자 입력 필드, API, 프로토콜 등을 포함하여 공격자가 악용할...
# 보안 문제 ## 개요 '보안 문제(S Issue)'는 정보 시스템,트워크, 애플리케이 또는 하드웨어에서 발생할 수 있는 취약점, 오류, 또는 악의적인 행위로 인해 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)의 정보 보안 3대 원칙(CIA Triad)이 위협받는 상황을 의미합니다. 특히 네트워크 ...
# Wireless Security 무선 보안(Wireless Security)은 무선 네트워크를 통해 전송되는 데이터를 보호하고, 무단 접근이나 정보 유출을 방지하기 위한 기술, 프로토콜, 정책의 집합입니다. 무선 네트워크는 유선 네트워크와 달리 공중에서 신호가 전파되기 때문에 물리적 장벽 없이 접근이 가능하며, 이로 인해 보안 취약점이 더 커질 수 있...
# 롤백 ## 개요 **롤백**(Rollback)은 소프트웨어 배포, 데이터베이스 트랜잭션, 시스템 구성 변경 등 다양한 기술 분야에서 사용되는 핵심 개념으로, 이전의 안정적인 상태로 시스템을 되돌리는 절차를 의미합니다. 특히 **배포 관리** 맥락에서 롤백은 새로운 버전의 소프트웨어 배포 후 예기치 못한 오류, 성능 저하, 보안 취약점 등의 문제가 발...