공부하는 도비

KISA에서는 "주요정보통신기반 시설 기술적 취약점 분석 평가 상세 가이트"를 제공합니다. 2020.04.06 - [Computer Security/Web Vulnerability] - 웹 취약점 진단 항목 - 공부하는 도비 웹 취약점 진단 항목 - 공부하는 도비 아래 링크에서 취약점 분석 가이드를 다운받을 수 있습니다. https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369&queryString=cGFnZT0xJnNvcnRfY29kZT0mc2VhcmNoX3NvcnQ9a2V5d29yZCZzZWFyY2hfd29yZD0lRUMlQTMlQkMlRUMlOUEl yang-wistory1009.tistory.com 물론 KISA에서 제공..

'웹 취약점 진단과 웹 모의해킹 용어 정리'부터 하려고 합니다. 두 단어가 가지고 있는 의미는 다르기 때문에 간단히 개념을 정리하고 지나가는 수준으로 정리해보았습니다. 1. 웹 취약점 진단 : 웹 어플리케이션 또는 홈페이지(웹 페이지) 등 웹으로 구현되는 시스템에 취약점이 있는지 체크하는 것을 말합니다. 실제로 취약점을 이용하여 모의 공격이나 모의해킹을 하는 것은 제외합니다. 취약점 외에 보안 기능 미흡 사항도 발견 가능합니다. 2. 웹 모의해킹 : 웹 취약점 진단은 취약한 점을 발견하는 것에 머무른다면, 모의해킹은 발견한 취약점을 이용해서 실제 정보를 유출하거나, 확인하는 정도까지의 행위를 뜻합니다. 또한 시스템 테스트 공격과 시스템에 영향을 끼칠 수 있는지 공격 결과를 확인하는 것입니다. 3. 웹 침..