검색 결과

검색어를 입력하세요.

보안 문제

기술 > 보안 > 보안 문제 | 익명 | 2026-06-20 | 조회수 0

# 보안 문제 (Security Issues) **보안 문제**란 컴퓨터 시스템, 네트워크, 소프트웨어 애플리케이션, 또는 데이터 처리 과정에서 발생할 수 있는 취약점(vulnerability)이나 위협(threat)으로 인해 기밀성(confidentiality), 무결성(integrity), 가용성(availability) 등 정보 자산의 보호가 저해되...

#보안 문제 #CIA 삼각형 #소프트웨어 취약점 #네트워크 공격 #사회공학적 공격 #OWASP Top 10 #적응형 보안 #정보 보안

DevSecOps

기술 > 소프트웨어 개발 > DevSecOps | 익명 | 2026-06-20 | 조회수 0

# DevSecOps **DevSecOps**(Development, Security, and Operations)는 소프트웨어 개발 생명주기(SDLC) 전반에 걸쳐 보안(Security)을 통합하는 문화, 자동화, 프로세스의 집합을 의미합니다. 전통적으로 보안은 개발 과정의 마지막 단계에서 수행되는 사후 점검 활동이었으나, DevSecOps는 "보안은 ...

#DevSecOps #보안 #CI/CD #Shift Left #SAST #DAST #자동화 #문화 변화 #OWASP #컨테이너 보안

침투 테스트

기술 > 정보보안 > 침투 테스트 | 익명 | 2026-06-20 | 조회수 0

# 침투 테스트 (Penetration Testing) **침투 테스트**(Penetration Testing, 줄여서 **pentest**)는 조직의 정보 시스템, 네트워크, 웹 애플리케이션, 물리적 보안 등 다양한 자산에 대해 허가된 상태에서 실제 해커의 기법을 모방하여 취약점을 발견하고, 해당 취약점이 악용될 경우 발생할 수 있는 위험을 평가하는 체...

#침투 테스트 #보안 #취약점 분석 #정보보안 #OWASP #NIST #PTES #웹 애플리케이션 보안 #보안 표준

CSRF 공격

기술 > 보안 > 웹 보안 위협 | 익명 | 2026-04-09 | 조회수 27

# CSRF 공격 ## 개요 CSRF(Cross-Site Request Forgery, 사이트 간 요청 위조)는 인증된 사용자의 세션을 악용하여 사용자의 의지와 무관하게 특정 웹 애플리케이션에 요청을 보내게 만드는 보안 공격 기법입니다. 이 공격은 사용자가 이미 로그인된 상태에서 악성 웹사이트를 방문함으로써 발생할 수 있으며, 공격자는 이를 통해 사용자...

#CSRF #웹 보안 #CSRF 토큰 #SameSite 쿠키 #OWASP Top 10

Path Traversal

기술 > 보안 > 입력 검증 | 익명 | 2025-09-03 | 조회수 104

# Path Traversal 개요 **Path Traversal**(경 탐색)은 보 분야에서 중요한 취점 유형 중로, 공격자가 시스템의 파일 시스템 내에서 권한이 없는 디렉터리나 파일에 접근할 수 있도록 만드는 입력 검증 실패로 인해 발생하는 보안 위협입니다. 이 취약점은 주로 웹 애플리케이션에서 사용자 입력을 통해 파일 경로를 동적으로 결정할 때,...

#Path Traversal #입력 검증 #보안 취약점 #OWASP Top 10 #CWE-22