본문 바로가기
Y
S
영삼넷
youngsam.net
프로그램
기술노트
뉴스
사전
자료실
커뮤니티
소개
홈
/
기술 용어 사전
/
Attack Path Management
Security
#Security
조회 1
Attack Path Management란?
정의
식별→권한→도달 경로를 그래프로 분석. BloodHound·Wiz 접근법.
Attack Path
개별 취약점이 아닌
"public VM → IAM → S3 데이터 유출"
같은 전체 경로를 우선순위화.
🔗 함께 보면 좋은 용어
Security 전체 →
이메일 보안 스택
SPF + DKIM + DMARC + BIMI + MTA-STS + TLS-RPT.
카카오·네이버 로그인
한국 특화 소셜 로그인.
세션 보안
Regeneration·Timeout·Concurrent 제한.
한국 개인정보보호법
한국의 개인정보 보호 규제. 2020년 전면 개정. 민감·고유 식별 정보 엄격.
버그 바운티 운영
HackerOne·Bugcrowd·Intigriti 플랫폼·범위 설정.
위협 모델링 실무
STRIDE·PASTA·LINDDUN(프라이버시) 조합.