UML(Unified Modeling Language, 통합 모델링 언어)
UML(Unified Modeling Language, 통합 모델링 언어)은 소프트웨어 시스템의 설계 및 문서화를 위해 사용되는 표준화된 모델링 언어입니다. 객체지향 분석과 설계(OOD, OOA)에 주로 사용되며, 다양한 다이어그램을 통해 시스템의 구조, 동작, 상호작용을 시각적으로 … Read more
Burp Suite
Burp Suite는 웹 애플리케이션 보안 테스트를 위한 통합 플랫폼으로, 웹 취약점 분석, 진단 및 익스플로잇 테스트를 수행할 수 있는 다양한 도구들을 포함하고 있습니다. 보안 전문가와 침투 테스터들이 많이 사용하는 대표적인 … Read more
CSRF(Cross-Site Request Forgery)
CSRF(Cross-Site Request Forgery)는 웹 애플리케이션에서 자주 발생하는 보안 취약점 중 하나로, 사용자의 인증 정보를 도용하여 원하지 않는 요청을 전송하게 만드는 공격 기법입니다. 이번 글에서는 CSRF의 개념, 동작 방식, 주요 특징과 … Read more
접근통제 정책(DAC,MAC,RBAC 등)
1. 접근통제정책 개요 접근통제정책은 시스템, 데이터, 네트워크, 애플리케이션, 물리적 자산 등 정보 자산에 대한 접근을 통제하기 위한 기준과 절차를 정의합니다. 즉, “누가 무엇에 접근할 수 있는가?”를 정의하며, 권한 분리(Separation of … Read more
SNMP(Simple Network Management Protocol)
1. SNMP란? SNMP(Simple Network Management Protocol)는 네트워크 장비(라우터, 스위치, 서버 등)의 상태를 모니터링하고 관리하기 위한 인터넷 표준 프로토콜입니다. 주로 TCP/IP 기반 네트워크에서 사용되며, 장비의 성능, 장애, 구성 정보를 중앙에서 실시간으로 … Read more
CSS Selector 총정리
1. CSS Selector란? CSS 선택자(Selector)는 HTML 요소를 선택하여 스타일을 적용하는 데 사용됩니다. 선택자는 어떤 HTML 요소에 스타일을 적용할지 지정하는 핵심 도구입니다. 2. CSS Selector의 분류 및 역할 2-1 기본 선택자 … Read more
침입탐지시스템(IDS)
침입탐지시스템(IDS: Intrusion Detection System)은 네트워크나 시스템에서 발생하는 활동을 모니터링하고, 악의적인 행위나 정책 위반을 탐지하여 관리자에게 경고를 주는 보안 기술입니다. IDS는 보안 아키텍처의 핵심 구성요소 중 하나이며, 주로 HIDS(호스트 기반 IDS)와 … Read more
XSS(Cross-Site Scripting) 취약점
XSS(Cross-Site Scripting)는 웹 애플리케이션 보안에서 가장 일반적이면서도 위험한 취약점 중 하나입니다. 사용자의 입력을 제대로 필터링하지 않고 브라우저에 출력함으로써 악성 스크립트가 실행되며, 공격자는 이를 통해 쿠키 탈취, 세션 하이재킹, 피싱 등 … Read more
Slow Read Attack
Slow Read Attack은 웹 애플리케이션 또는 서버를 대상으로 하는 애플리케이션 계층 DoS(서비스 거부) 공격의 일종입니다. 이 공격은 일반적인 대역폭이나 패킷 수를 초과하지 않기 때문에 탐지하기 어렵고, 방화벽이나 IDS(침입 탐지 시스템)로도 … Read more