🔒 사이버 보안 기초 수업 정리 12개의 주요 CyberAttack에 대해서 알아보자. Malware(악성코드) 📚Malware: “Malicious Software”의 줄임말로, 컴퓨터, 네트워크, 서버를 해치기 위해 설계된 악의적인 소프트웨어 Malware의 주요 types 1. Ransomware 📚Ransomware: 사용자의 ...

🔒 사이버 보안 기초 수업 정리 Passive Attack 📚Passive Attack: 공격자가 네트워크 트래픽을 엿듣는(eavesdropping) 공격 방식 ✅특징: 데이터를 변경하지 않음 - 오직 “관찰” 시스템에 흔적을 남기지 않아서 탐지가 어려움 목표: 비밀번호, 신용카드 정보 등 민감한 데이터 수집 Passive Att...

🔒 시큐어 코딩 수업 정리 명령어에서 정규식 활용 grep 명령어 📚grep 명령어: grep(Global Regular Expression Print)은 리눅스에서 문자열을 검색하는 강력한 명령어 특정 패턴을 파일이나 표준 입력에서 찾아 출력하는 역할을 하며, 정규 표현식을 지원하여 다양한 패턴 매칭을 수행 가능 grep...

🔒 사이버 보안 기초 수업 정리 IAM 개요 📚IAM(Identity & Access Management): 디지털 신원 관리 프레임워크, “누가 누구인지 확인하고, 그 사람이 무엇을 할 수 있는지 관리하는 시스템” 🎯 IAM의 목적 (Purpose) 안전한 접근 권한 부여 및 취소 - 올바른 사람에게만 권한을 주고, 필요 없을 ...

🔒 시큐어 코딩 수업 정리 Framework와 Platform Framework 📚Framework: 소프트웨어 개발을 위한 구조(틀)와 규칙을 제공하는 재사용 가능한 코드 라이브러리 ✅특징: 개발에 필요한 기본 구조 제공 코드 아키텍처 디자인 패턴 표준화된 개발 방식 반복적...

🔒 시큐어 코딩 수업 정리 실습환경 구축 웹 서비스 직접 연결이 아니라 프록시 서버를 거쳐 연결하면 간편하게 통신 내용 조작을 통한 취약점 공격, 중요 정보를 가로챌 수 있음. 수업에서는 C드라이브에 압축 해제를 권장하여 이를 바탕으로 실습을 진행 하지만 용량 부족으로 인한 D드라이브 환경 설정 정리 1. 시스템 변수 3...

🔒 사이버 보안 기초 수업 정리 Asset, Theatsm, Vulnerability, Risk 1. Security Asset (보안 자산) 📚Security Asset: 회사나 조직이 보호해야 하는 모든 ‘가치있는 것들’ 두 가지 종류가 있다: 유형 자산(Tangible Assets): 손으로 만질 수 있는 물리적인 것들 ...

🔒 시큐어 코딩 수업 정리 위협모델링 도구 활용 📚위협 모델링 도구: 자동화, 시각화, 협업 기능, 보안 프레임워크 지원 여부 등을 고려하여 선택 ✅도구를 선정할 때 고려해야 할 요소: 자동화 지원 여부: 위협 모델을 자동으로 생성하고, 위협을 분석할 수 있는 기능 UI 및 사용 편의성: 직관적인 인터페이스와 시각화 기능 제공 보...

🔒 시큐어 코딩 수업 정리 위협모델링(Threat Modeling) 개요 📚위협 모델링(Threat Modeling): 소프트웨어, 시스템 또는 네트워크의 보안 취약점을 사전에 식별하고, 이를 평가하여 적절한 보안 대책을 수립하는 과정 → 설계 단계부터 보안을 고려하고, 실질적인 공격 시나리오를 예측하여 사전 대응할 수 있는 강력한 방법론 ...

🔒 시큐어 코딩 수업 정리 SW개발보안 방법론 📚SW개발보안 방법론: 소프트웨어 개발 과정에서 보안성을 강화하기 위해 적용하는 접근 방식 소프트웨어 개발 생명주기(SDLC: Software Development Life Cycle) 전반에 걸쳐 보안 요구사항을 반영하고, 취약점을 예방하는 것을 목표로 함. 💡주요 개념: 보안 내재...