전체 글71 클라우드 기반 취약점 분석 및 대응 실무 [ 세 번째 정리 ] 안녕하세요 ! 이번 글은 클라우드 기반 취약점 분석 및 대응 실무 세 번째 정리를 해보려고 합니다. 바로 시작하도록 하겠습니다. 1. 도커 컨테이너 취약점 분석 사례 도커 컨테이너의 취약점은 다양한 형태로 나타날 수 있습니다. 이미지 취약점, 컨테이너 간 통신 보안 문제, 호스트 시스템 보안 결함 등이 포함될 수 있습니다. 1. 이미지 취약점 : 컨테이너 이미지에 포함된 악성 코드나 취약점이 발견될 수 있습니다. 예를 들어, 과거에는 도커 허브와 같은 공개 이미지 저장소에서 다운로드한 이미지에 악성 코드가 포함되어 있었던 사례가 있습니다. 개발자가 신뢰할 수 있는 소스에서 이미지를 가져오는 것이 중요합니다. 2. 권한 문제 : 컨테이너는 가상화된 환경을 제공하지만 호스트 시스템과의 권한 문제.. 2024. 5. 7. 클라우드 기반 취약점 대응 및 실무 [두 번째 정리] 안녕하세요 ! 클라우드 기반 취약점 대응 및 실무 두번 째 정리를 시작해보도록 하겠습니다. 1. 도커 컨테이너를 활용한 로드밸런싱 도커 컨테이너를 활용한 로드 밸런싱은 여러 가지 방법으로 구현할 수 있습니다. 가장 일반적인 방법 중 하나는 도커 컨테이너 오케스트레이션 툴인 도커 스웜, 쿠바네테스와 같은 플랫폼을 사용하는 것 입니다. 1. 도커 이미지 작성 : 로드 밸런서 역할을 하는 컨테이너를 포함한 도커 이미지를 작성합니다. 2. 도커 컴포즈 또는 쿠버네티스 매니페스트 작성 : 서비스를 정의하고 로드 밸런서 컨테이너를 여러 개 실행할 수 있는 방법을 정의합니다. 도커 컴포즈 파일 또는 쿠버네티스 매니페스트 파일을 사용하여 이 작업을 수행할 수 있습니다. 3. 로드 밸런서 구성 : 로드 밸런.. 2024. 5. 5. 클라우드 기반 취약점 진단 및 대응 실무 [첫 번째 정리] 안녕하세요 ! 클라우드 기반 취약점 진단 및 대응 실무 첫 번째 정리에 대해서 써보려고 합니다 ! 바로 시작하겠습니다 ! 1. 도커와 마이크로서비스 이해 * 모놀리식 아키텍처 - 전통적인 아키텍처, 기존에 사용하던 서비스 방법 - 서비스가 하나의 애플리케이션으로 돌아가는 구조이다. - 기존의 개발 방식을 사용해 개발하여서 간단하게 배포한다. - 하나의 서비스 또는 애플리케이션이 하나의 거대한 아키텍처 - 다양한 기능을 동작하는 서비스를 서버에서 실행하여 서비스 합니다. 단점 1. 모놀리식 서비스 아키텍처를 스케일링 하면 ?! - 기존의 애플리케이션을 그대로 복제하여 로드밸런싱을 합니다. - 필요한 서비스까지 모두 복제해야 합니다. 단점 2. 종속적인 라이브러리의 충돌 - 각각의 기능들은 서로 다른 기능을.. 2024. 5. 1. 애플리케이션 보안 [다섯 번째 정리] 안녕하세요 ! 이번 시간은 애플리케이션 보안 다섯 번째 정리를 하도록 하겠습니다. 먼저 SQL 인젝션에 대해서 알아보도록 하겠습니다. SQL 인제션은 악의적인 사용자가 애플리케이션의 입력 폼 등을 통해서 SQL 쿼리를 조작하여 데이터베이스에 대한 공격을 수행하는 방법입니다. 이것은 보안 취약점을 이용해서 공격자가 데이터베이스에 무단으로 접근하거나 데이터를 변경하거나 삭제하는 등의 악의적인 작업을 수행할 수 있게 됩니다. SQL 인젝션 공격은 일반적으로 사용자의 입력 데이터를 쿼리에 직접 삽입하는 상황에서 발생합니다. 예를 들어서, 사용자의 아이디와 패스워드를 검증하는 로그인 폼에서 입력값을 직접 SQL 쿼리에 넣는다면, 공격자는 입력 폼에 SQL 쿼리를 삽입하여서 로그인을 우회하거나 데이터베이스를 공격할.. 2024. 4. 18. 이전 1 ··· 7 8 9 10 11 12 13 ··· 18 다음
