전체 글 (67) 썸네일형 리스트형 Front End vs. Back End 보호되어 있는 글입니다. Web Application Layout 보호되어 있는 글입니다. Introduction 보호되어 있는 글입니다. 클라우드 보안의 기본 개념 클라우드 보안은 말 그대로 클라우드 환경에서 생성한 자원을 활용하는 사용자 입장에서 안전하게 정보시스템을 구축하고, IT 서비스를 제공하기 위한 방법이다. 클라우드라는 새로운 환경에서 일어날지도 모르는 외부의 악의적인 위협과 내부의 중요 정보 유출로부터 시스템을 지키기 위해, 다음과 같은 보안 대상과 보안 기술, 보안 서비스 측면 등을 고민하게 될 것이다.어떤 자원에 대해서 보안 기술을 적용해야 할 것인가? - 보안 대상적용할 수 있는 보안 기술은 어떤 것들이 있는가? - 보안 기술비용만 지불하면 알아서 보안처리를 수행해 주는 서비스가 있는가? - 보안 서비스외부의 위협을 방어하려면 무엇을 시작해야 하는가? - 보안 프로세스처음부터 보안을 고려해서 클라우드를 잘 구축하고, 활용하는 방법이 있을까? - 보.. 클라우드 보안의 필요성 클라우드 도입은 비용 절감과 민첩성 등의 장점이 많지만, 기업에서 클라우드의 도입을 망설이는 가장 큰 이유는 기업이 관리하는 시스템과 같은 수준의 보안을 클라우드에서도 적용할 수 있는지 확실하지 않기 때문이다. 클라우드 환경에서도 다양한 정보 유출과 해킹 보안사고가 발생할 수 있다. 보안 담당자가 알아야 할 클라우드 보안위협과 클라우드 이용 시 지켜야 할 법적 요구사항을 살펴보도록 하자. 1. 클라우드 보안위협과 사고 사례클라우드 도입 시에는 기업의 정보자산이 외부의 클라우드 서비스 제공자가 관리하는 보안관리 영역으로 이동한다. 클라우드 환경에서 보안관리 영역이 어떻게 변경되는지 알아보고, 클라우드에서 발생한 대표적인 보안 사고 사례를 통해 클라우드에서 발생 가능한 보안위협을 살펴보자. 클라우드 보안위협.. 클라우드 유형 클라우드는 크게 두 가지 관점으로 구분할 수 있다. 첫 번째는 자원(서버, 스토리지, 네트워크 등)이 어디에 위치하고, 클라우드 자원을 누가 사용할 수 있는지에 따른 배치 모델 유형이다. 두 번째는 클라우드를 통해 사용자에게 제공되는 서비스 수준이 단순히 하드웨어와 같은 인프라 자원을 사용하는 수준인지, 인프라 위에 설치되는 상위의 미들웨어 또는 소프트웨어 영역까지 포괄하는지에 따른 서비스 모델 유형이다.유형별로 모델의 특징과 보안 수준이 다르기 때문에, 적합한 모델을 선택하고 시스템을 구축하기 위해서 클라우드 유형별 개념과 특성에 대해 알아보겠다. 1. 배치 모델에 따른 클라우드 유형클라우드 환경은 크게 누구나 접근할 수 있으며 제약 없이 자원을 사용할 수 있는 환경과 허용된 사용자만 한정적으로 자원을.. 클라우드 개념 1. 클라우드 정의온프레미스(On-Premise): 기업이 직접 구축하는 환경 특정 시스템을 구축하기 위해 전에 데이터센터를 구축하고 보유하기까지 많은 건설비용과 인프라(서버, 스토리지 등) 구매비용이 발생한다. 클라우드 서비스(비즈니스 측면): 하드웨어나 소프트웨어 등을 직접 구축하지 않고, 제2의 전문업체로부터 인터넷을 통해 필요한 IT 자원을 원하는 만큼 받아 즉시 사용할 수 있으며, 사용한 시간만큼 비용을 지불하면 되는 서비스 클라우드 컴퓨팅(기술적 측면): 물리적인 하드웨어 장비에서 독립적인 별도의 자원(서버 영역, 네트워크 영역, 스토리지 영역 등)을 생성할 수 있는 가상화 기술을 토대로, 확대와 축소를 가능하게 하여 사용자가 요구한 특정 자원만을 제공할 수 있는 IT 환경2. 클라우드 특징클.. AFL++ 동작 원리 - 3 DictionariesAFL은 계측 피드백을 활용하여 입력 파일의 문법 토큰을 자동으로 선택하고, 이 토큰들이 유효한 구문을 이루는지 탐색하는 기능을 제공한다. 이는 AFL의 다양한 입력 파일 형식을 처리하는 데 중요한 역할을 하며, 특히 문법적으로 복잡한 언어와 같은 파일에서 큰 도움이 된다. 문법 토큰 자동 감지AFL은 입력 파일에서 기본적인 구문 토큰을 무작위로 조합하면서, 계측 피드백을 통해 의미 없는 변형과 새로운 동작을 유발하는 변형을 구분할 수 있다. 이러한 방식으로 AFL은 점진적으로 복잡한 문법 구조를 발견하고, 이를 기반으로 퍼징을 진행한다. 사전의 활용사전은 프리디파인(predefined)된 토큰이나 자동 감지(auto-detected)된 문법 요소를 이용해 퍼징 성능을 향상하는 도구.. 이전 1 ··· 4 5 6 7 8 9 다음
