It10 애플리케이션 보안 [첫 번째 정리] 안녕하세요 ! 애플리케이션 보안에 대해서 글을 써보려고 합니다. 첫 번째 정리여서 간단하게 정리하도록 하겠습니다. 애플리케이션 보안 애플리케이션 보안은 소프트웨어 개발 및 운영 과정에서 발생할 수 있는 다양한 보안 위협으로부터 애플리케이션을 보호하는 것을 의미합니다. 이것은 소프트웨어가 공격으로부터 안전하고 사용자의 개인 정보 및 시스템 자산을 보호할 수 있도록 하는 것을 목표로 합니다. 1. 인증 및 인가 사용자의 신원을 확인하고, 해당 사용자가 액세스 할 수 있는 리소스에 대한 권한을 부여하는 것입니다. 취약점 : 약한 인증, 부적절한 인가, 세션 관리의 부적절한 처리 등 2. 데이터 보호 민감한 데이터를 안전하게 저장, 전송 및 처리하는 것을 의미합니다. 취약점 : 데이터베이스 인젝션, 크로스 사이.. 2024. 3. 18. 시스템 / 네트워크 보안 [여섯 번째] 다섯 번째 시간에 정리 했던 내용을 다시 정리 간단하게 한번 하겠습니다. * 암호화 중요성 - 도청 (음성 전화 도청), Sniffing(데이터 도청)으로부터 안전하게 데이터를 전송하기 위한 방법이 암호화 했다. - ID/PW, Image, 명령어, 검색어 등을 와이어샤크와 같은 분석 도구로 분석이 가능합니다. * 암호화 방식 - 대칭키 : 암호화 키와 복호화 키가 서로 대칭을 이룹니다. ex) 쉬프트 + 4 와 쉬프트 - 4 는 서로 대칭입니다. - 비대칭키 : 공개키 암호화 * 대칭키의 종류 1. DES : 최초의 표준 대칭키 (1977 ~ 2000) 2. AES : 현재 표준 대칭키 ( 2001 ~ 현재 ) 3. SEED : 국내에서 개발한 대칭키, 은행 공동망 4. ARIA, LEA, HIGHT .. 2024. 3. 13. 이전 1 2 3 다음
