일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
- 리눅스
- 취약점진단
- 클라우드
- 웹해킹
- 위험관리
- reivew
- Security
- 자격증공부
- 자격증
- wargame
- 복습
- keyword
- 보안용어
- 기록
- 공부
- IT
- it자격증
- webhacking
- 정리
- 케이쉴드주니어
- 리눅스마스터2급
- Linux
- 보안
- Shell
- Review
- 정보처리기사
- 드림핵
- DreamHack
- study
- 워게임
- Today
- Total
목록전체 글 (74)
IT Memory Note
1️⃣ 소프트웨어 개발 보안 설계☆☆☆(5) SW 개발 보안을 위한 암호화 알고리즘 1. 암호 알고리즘(Encryption Algorithm) ⓵ 암호 알고리즘의 개념데이터의 무결성 및 기밀성 확보를 위해 정보를 쉽게 해독할 수 없는 형태로 변환하는 기법※ 스트림(Stream) 암호 : 평문과 같은 길이의 키 스트림을 연속적으로 생성하여 평문과 이진 수열을 비트 단위로 XOR 연산하여 암호문을 생성하는 대칭키 암호화 기법※ 블록(Block) 암호 : 평문을 일정한 블록 단위로 나눠 각 블록마다 암호화 과정을 수행하여 고정된 크기의 블록 단위의 암호문을 생성하는 대칭키 암호화 기법⓶ 암호 알고리즘 관련 주요 용어용어설명평문(Plain / Plaintext)암호화되기 전의 원본 메시지암호문(Cipher ..
1️⃣ 소프트웨어 개발 보안 설계☆☆☆(3) SW 개발 보안을 위한 공격 기법의 이해 5. 애플리케이션 공격 공격 기법그림 / 설명HTTP GET 플러딩(Flooding)• Cache Control Attack 공격• 과도한 GET 메시지를 이용하여 웹 서버의 과부하를 유발시키는 공격• HTTP 캐시 옵션을 조작하여 캐싱 서버가 아닌 웹 서버가 직접 처리하도록 유도, 웹 서버 자원을 소진시키는 서비스 거부 공격Slowloris(Slow HTTP Header DoS)HTTP GET 메서드를 사용하여 헤더의 최종 끝을 알리는 개행 문자열인 /r/n/r/n(16진수로 0d 0a 0d 0a)을 전송하지 않고 /r/n(16진수로 0d 0a)만 전송하여 대상 웹 서버와 연결 상태를 장시간 지속시키고 연결 자원을 모..
1️⃣ 소프트웨어 개발 보안 설계☆☆☆(1) SW 개발 보안의 개념 소스 코드 등에 존재하는 보안 취약점을 제거하고, 보안을 고려하여 기능을 설계 및 구현하는 등 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동SW 개발 보안 생명주기요구사항 명세설계구현테스트유지보수• 요구사항 중 보안 항목 식별• 요구사항 명세서• 위협원 도출을 위한 위협 모델링• 보안 설계 검토 및 보안 설계서 작성• 보안 통제 수립• 표준 코딩 정의서 및 SW 개발 보안 가이드를 준수해서 개발• 소스 코드 보안 약점 진단 및 개선모의침투 테스트 또는 동적 분석을 통한 보안취약점 진단 및 개선• 지속적인 개선• 보안패치 (2) SW 개발 보안의 구성요소 정보보안의 3요소인 기밀성, 무결성, 가용성을 지키고 서버 취약점을 사전에 ..
1️⃣ 배치 프로그램(Batch Program)☆ (1) 배치 프로그램의 개념 사용자와의 상호작용 없이 일련의 작업들을 작업 단위로 묶어 정기적으로 반복 수행하거나 정해진 규칙에 따라 일괄 처리하는 방법 (2) 배치 프로그램의 유형 유형설명이벤트 배치사전에 정의해 둔 조건 충족 시 자동으로 실행온디맨드 배치사용자의 명시적 요구가 있을 때마다 실행정기 배치정해진 시점(주로 야간)에 정기적으로 실행 (3) 배치 스케줄러(Batch Scheduler) 1. 배치 스케줄러의 개념 일괄 처리(Batch Processing)를 위해 주기적으로 발생하거나 반복적으로 발생하는 작업을 지원하는 도구2. 배치 스케줄러의 종류 종류설명스프링 배치(Spring Batch)스프링 프레임워크의 DI, AOP, 서비스 추상화 등..
1️⃣ 모듈 구현☆☆ (1) 재사용(Reuse) 1. 재사용의 개념 목표 시스템의 개발 시간 및 비용 절감을 위하여 검증된 기능을 파악하고 재구성하여 시스템에 응용하기 위한 최적화 작업이미 개발되어 그 기능, 성능 및 품질을 인정받았던 소프트웨어의 전체 또는 일부분을 다시 사용하는 기법2. 재사용의 종류 구분설명재공학(ReEngineering)• 기존 소프트웨어를 버리지 않고 기능을 개선시키거나 기능을 새로운 소프트웨어로 재활용하는 소프트웨어 재사용 기법• 재공학의 장점으로는 위험부담 감소, 비용 절감, 개발 기간 단축, 시스템 명세의 오류 억제가 있음재개발(ReDevelopment)기존 시스템 내용을 참조하여 완전히 새로운 시스템을 개발, 기존 시스템에 기능을 변경/새로운 기능을 추가하는 기법 (3)..