본문 바로가기
🔒

Security 334개 용어

인증·암호화·공급망·Zero Trust·제로데이

버그 바운티 운영👁 124
HackerOne·Bugcrowd·Intigriti 플랫폼·범위 설정.
Supply Chain Attack👁 124
공급망 공격
개발·빌드·배포 파이프라인 중간을 노려 여러 고객에게 악성코드를 전파하는 공격. 단일 타깃 공격보다 치명적.
한국 개인정보보호법👁 96
한국의 개인정보 보호 규제. 2020년 전면 개정. 민감·고유 식별 정보 엄격.
세션 보안👁 95
Regeneration·Timeout·Concurrent 제한.
이메일 보안 스택👁 93
SPF + DKIM + DMARC + BIMI + MTA-STS + TLS-RPT.
Detection Engineering👁 93
탐지 규칙을 코드로. Sigma·YARA·SPL·KQL.
Incident Post-Mortem👁 91
Blameless 사후 분석. 재발 방지 액션.
Security Maturity Model👁 91
CMMI·BSIMM·OpenSAMM 보안 성숙도 평가.
Webhook Secret 회전👁 91
HMAC secret 무중단 회전 패턴. 구·신 동시 유효.
위협 모델링 실무👁 88
STRIDE·PASTA·LINDDUN(프라이버시) 조합.
Secure·HttpOnly·SameSite👁 88
세션 쿠키 필수 플래그 3종 조합.
카카오·네이버 로그인👁 87
한국 특화 소셜 로그인.
CSP 고급 전략👁 87
Report-Only 도입·nonce·strict-dynamic 마이그레이션.
SOC Tier 구조👁 86
Tier 1-3 분석가 역할. 알람 triage·조사·헌팅.
Threat Hunting👁 86
기존 알람을 기다리지 않고 능동적으로 위협을 찾는 보안 분야.
Responsible Disclosure Policy👁 85
security.txt + 공식 정책 페이지. 연구자 법적 보호.
CCPA👁 83
California Consumer Privacy Act
캘리포니아 소비자 개인정보 보호법. GDPR 유사 권리. 미국판 GDPR.
Refresh Token👁 81
Access Token이 만료됐을 때 새 Access Token을 발급받는 용도의 장기 토큰. 서버에 안전 보관.
IAM Roles Anywhere👁 80
AWS 외부 워크로드가 X.509 인증서로 IAM 역할 사용.
SSVC👁 80
Stakeholder-Specific Vulnerability Categorization
CVSS 대안 취약점 우선순위. 의사결정 트리 기반.
AWS IAM👁 78
AWS 접근 제어 서비스. User·Role·Policy·Groups.
DoH / DoT👁 78
DNS over HTTPS/TLS
DNS 쿼리를 암호화해 프라이버시 보호. Cloudflare 1.1.1.1·Google 8.8.8.8.
XSS👁 78
Cross-Site Scripting
악성 스크립트를 웹 페이지에 주입해 다른 사용자 브라우저에서 실행시키는 공격.
Audit Logging👁 76
중요 행동을 변조 불가한 감사 로그로 기록. 규정 준수·포렌식에 필수.
SSO👁 76
Single Sign-On
한 번 로그인하면 여러 서비스에 자동 인증되는 시스템. Google·회사 계정으로 여러 앱 접근이 대표 예.
NIST CSF 2.0👁 74
2024년 개정 NIST Cybersecurity Framework. Govern 추가.
Zero Trust👁 74
제로 트러스트
"내부 네트워크는 신뢰"라는 전통 경계 보안을 버리고, 모든 요청을 검증하는 보안 모델. NIST SP 800-207 표준.
CSRF👁 73
Cross-Site Request Forgery
로그인된 사용자의 권한을 악용해 의도치 않은 요청을 보내게 하는 공격.
DAST👁 73
Dynamic Application Security Testing
실행 중인 앱에 대한 동적 보안 테스트. 모의 공격으로 취약점 확인.
FIDO2👁 73
패스워드리스 인증 표준. WebAuthn + CTAP 조합. Passkey의 기반.
GDPR👁 73
General Data Protection Regulation
EU의 개인정보 보호 규정. 전 세계 기업에 영향. 위반 시 매출 4% 벌금.
HTTPS👁 73
HTTP over TLS
HTTP를 TLS로 암호화한 프로토콜. 도청·변조·위조를 방지. 현대 웹의 필수.
MFA👁 73
Multi-Factor Authentication
비밀번호 외에 추가 인증 요소(OTP, 보안 키, 생체)를 요구하는 로그인. 계정 탈취 위험을 크게 낮춤.
Security Audit👁 73
보안 통제·정책이 제대로 작동하는지 검토하는 공식 평가.
Bastion Host👁 72
내부 네트워크 진입을 위한 강화 점프 서버. SSH·RDP 관문.
CVE👁 72
Common Vulnerabilities and Exposures
공개된 보안 취약점에 부여되는 고유 식별자. CVE-연도-번호 형식.
Honeypot👁 72
공격자를 유인하는 가짜 시스템. 공격 패턴 수집·조기 경보.
Memory Safety👁 72
메모리 안전성
Use-after-free·Buffer overflow 같은 메모리 버그로 인한 취약점 차단 능력. Rust·Go는 안전, C/C++는 취약.
SQL Injection👁 72
사용자 입력을 조작해 의도하지 않은 SQL을 실행시키는 공격. Prepared Statement로 방어.
RBAC👁 71
Role-Based Access Control
사용자에게 직접 권한을 주지 않고 "역할"에 권한을 묶어 사용자-역할로 관리하는 접근 제어 모델.
HSTS👁 70
HTTP Strict Transport Security
브라우저가 해당 도메인을 항상 HTTPS로만 접속하게 강제하는 헤더.
Lateral Movement👁 70
네트워크 내부에서 시스템 간 이동하며 공격을 확산시키는 단계.
Password Hashing👁 70
비밀번호를 단방향 해시로 저장. bcrypt·Argon2·scrypt 권장.
Anonymization👁 69
데이터에서 식별 정보를 제거. k-anonymity·differential privacy.
Argon2👁 69
2015년 Password Hashing Competition 승자. 현대 비밀번호 해싱의 권장 알고리즘.
HSM👁 69
Hardware Security Module
암호화 키를 전용 하드웨어에 저장·연산하는 장치. 최고 수준 보안.
IAM Policy👁 69
JSON 권한 문서. Version·Statement·Action·Resource·Condition.
OAuth👁 69
사용자의 비밀번호를 공유하지 않고 제3자에게 제한된 권한을 위임하는 표준 프로토콜.
SCIM👁 69
System for Cross-domain Identity Management
사용자·그룹 프로비저닝 표준 API. SaaS에 자동 계정 생성·삭제.
FAPI👁 68
Financial-grade API
금융 OAuth 강화 프로파일. Open Banking 기반.
1 / 7다음 →
← 전체 사전으로 돌아가기