🔒
Security — 334개 용어
인증·암호화·공급망·Zero Trust·제로데이
Admission Controller👁 67
K8s API 요청 전 검증·변형. ValidatingWebhook·MutatingWebhook.
CORS 우회👁 67
CORS 설정 실수로 발생하는 공격. Null origin·와일드카드·정규식 우회.
Homomorphic Encryption👁 67
암호화된 데이터를 복호화 없이 연산. 프라이버시 보존 계산의 성배.
Insider Threat👁 67
내부자(직원·외주)에 의한 보안 위협. 악의적·과실·협박 유형.
SAML👁 67
Security Assertion Markup Language
XML 기반 SSO 표준. 엔터프라이즈에서 여전히 주류. ID Provider와 Service Provider 사이에서 인증 정보 교환.
CSPM👁 66
Cloud Security Posture Management
클라우드 환경의 보안 설정 오류·규정 준수 위반을 자동 탐지하는 도구.
Dependency Confusion👁 66
공개 레지스트리에 내부 패키지 이름을 선점해 공격자 버전이 설치되게 하는 공급망 공격. 2021년 대기업 다수 피해.
GDPR 주요 권리👁 66
정보 접근권·삭제권·이동권·이의권 등 8개 권리.
IDOR👁 66
Insecure Direct Object Reference
권한 검증 없이 ID만 바꿔 남의 데이터에 접근하게 되는 취약점.
CAPTCHA👁 65
봇과 사람을 구별하는 테스트. reCAPTCHA·hCaptcha·Cloudflare Turnstile.
Continuous Authentication👁 65
세션 내 지속 위험 평가. CAEP·SSF 표준화.
Privilege Escalation👁 65
낮은 권한 계정으로 시스템 진입 후 관리자 권한을 획득하는 단계.
mTLS👁 63
Mutual TLS
서버뿐 아니라 클라이언트도 인증서로 본인 확인하는 TLS. 서비스 메시·제로 트러스트의 핵심.
SAST👁 63
Static Application Security Testing
소스 코드 정적 분석으로 취약점 탐지. 빌드 단계에 통합.
CycloneDX SBOM👁 62
OWASP 주도 SBOM 표준. JSON·XML, ML-BOM·SaaS-BOM 확장.
in-toto Attestation👁 62
빌드·테스트·배포 단계의 서명된 증거 체계.
Responsible Disclosure👁 62
보안 취약점을 공개 전 벤더에게 먼저 알려 패치 시간을 주는 윤리 원칙.
CISA KEV👁 61
Known Exploited Vulnerabilities
실제 악용 중인 취약점 카탈로그. 미국 연방 기관 즉시 패치 의무.
Data Exfiltration👁 61
공격자가 탈취한 데이터를 외부로 유출하는 단계. DLP·Egress 모니터링.
HashiCorp Vault👁 61
시크릿·암호화 키·동적 자격증명을 중앙 관리하는 엔터프라이즈 도구.
IGA👁 61
Identity Governance and Administration
직원 입·퇴사·직무 변경에 따른 접근 권한 자동 프로비저닝·해제.
MITRE D3FEND👁 61
ATT&CK의 방어 측 프레임워크. 방어 기법을 체계화.
SOC👁 61
Security Operations Center
보안 이벤트를 24/7 모니터링·대응하는 조직·시설.
Threat Intelligence👁 61
공격자·악성 IP·도메인·해시 정보를 수집·공유. IoC·MITRE ATT&CK.
Timing Attack👁 61
코드 실행 시간 차이로 비밀 정보를 유출시키는 사이드 채널 공격.
Golden Ticket Attack👁 60
Kerberos KRBTGT 해시를 탈취해 도메인 완전 장악.
JWE👁 60
JSON Web Encryption
암호화된 JWT. JWS와 달리 페이로드 숨김.
MITRE ATT&CK👁 60
공격자 전술·기법을 체계화한 프레임워크. 위협 인텔·탐지 매핑 표준.
OWASP Top 10👁 60
가장 중요한 웹 보안 취약점 10가지 목록. 3~4년 주기 업데이트.
SOAR👁 60
Security Orchestration, Automation and Response
보안 대응을 자동화하는 플랫폼. 플레이북 기반 이벤트 처리.
WAF👁 60
Web Application Firewall
HTTP 요청을 검사해 SQL Injection·XSS·악성 트래픽을 차단하는 애플리케이션 레벨 방화벽.
Watering Hole Attack👁 60
타깃이 자주 방문하는 사이트를 감염시켜 공격. APT 기법.
Zero-Knowledge Proof👁 60
정보를 공개하지 않고 그것을 안다는 사실만 증명하는 암호 기법.
IAST👁 59
Interactive Application Security Testing
런타임 코드 계측을 통해 취약점 탐지. SAST와 DAST의 결합.
Istio mTLS👁 59
Istio가 모든 서비스 간 통신을 자동으로 mTLS 암호화. PERMISSIVE·STRICT 모드.
Passkey👁 59
FIDO2/WebAuthn 기반의 암호 없는 로그인 표준. 생체·기기 잠금으로 서명, 피싱 면역. Apple·Google·MS 공동 추진.
PASTA👁 59
Process for Attack Simulation and Threat Analysis
비즈니스 영향 중심 7단계 위협 모델링.
Subdomain Takeover👁 59
Dangling CNAME/DNS 레코드를 공격자가 가로채는 공격.
KMS👁 58
Key Management Service
암호화 키를 안전하게 저장·회전하는 매니지드 서비스. AWS KMS·Google Cloud KMS.
LDAP Injection👁 58
사용자 입력을 LDAP 필터에 삽입해 인증 우회·데이터 유출.
OWASP👁 58
Open Web Application Security Project
웹 보안 비영리 재단. Top 10·ASVS·Testing Guide 등 표준 제공.
Ransomware👁 58
파일을 암호화하고 복호화 키의 대가로 금전을 요구하는 악성코드.
Salt (비밀번호)👁 58
비밀번호 해시 전 추가하는 랜덤 값. 레인보우 테이블 공격 방어.
Subresource Integrity👁 58
SRI
외부 스크립트·스타일시트의 해시를 지정해 변조 차단.
Crypto Agility👁 57
암호 알고리즘을 무중단으로 교체 가능한 시스템 설계.
Encryption in Transit👁 57
네트워크 전송 중 데이터를 암호화. TLS가 대표.
Envelope Encryption👁 57
데이터를 DEK로 암호화하고 DEK를 KEK(마스터)로 암호화하는 2단 암호화.
GCP Workload Identity Federation👁 57
외부 자격증명(OIDC·SAML)으로 GCP IAM 사용.
ISO 27001:2022👁 57
ISMS 국제 표준 2022 개정. 93개 통제로 재편.
OAuth 공격 벡터👁 57
Redirect URI 조작·CSRF·Token leak. PKCE·state 방어.