결론은 기준이 명확하지 않아 피곤하다 랄까요
항목에 대한 기준도 옛날에 나온것 말고는 안보이고
상급기관 자료도 웹 항목만 존재하네요
이런 현실에서의 대응책은 기존 수행했던 레퍼런스들과 원하는 기준을 추가하면 문제 없습니다. 시간만 있으면요..
| Latest .NET Vulnerability Summary (0) | 2018.07.14 |
|---|---|
| c secure random function (0) | 2017.04.20 |
| 전자감독규정.. (0) | 2017.04.07 |
| 프로젝트 관리 공정률 (0) | 2017.04.06 |
| 레지던트이블을 보고... (0) | 2017.04.05 |
다른말로 위협과 위험으로 말할수 있겠네요
집에 문을 열어놓고 가면 도둑이 들어올 위협이 있고
도둑이 들어와서 무언가를 하게되면 위험이 생긴겁니다
취약점 진단은 웹 모바일 리버싱 네트워크 뭐 가리지 않고 위협을 확인하고 모의해킹은 그 프로젝트의 목적에 맞게 인사정보 탈취나 시스템 장악 등을 수행하는 것을 말하는거죠
웹해킹을 예로들면 sql injection이 되어 디비이름이나 유저명을 가져올 수 있다는 것만하면 취약점 진단이고 디비의 계정정보 또는 중요정보를 가져오면 모의해킹이라고 표현할 수 있겠네용
국내외 회사들에서 말하는 기준들이 다양한데 제 사견은 이렇습니당
| AI.. 인공지능이 해킹당하면.. 사견 (0) | 2017.04.03 |
|---|---|
| 융합 보안.. orchestration..? (0) | 2017.04.02 |
| nohup 제대로된 사용법 (0) | 2017.03.31 |
| 난독화 종류 (0) | 2017.03.28 |
| Apache Struts2 취약점 (CVE-2017-5638) (0) | 2017.03.27 |
