🔒
Security — 334개 용어
인증·암호화·공급망·Zero Trust·제로데이
SPIFFE / SPIRE👁 55
워크로드 identity 표준·구현. 서비스 메시·제로 트러스트의 기반.
CASB👁 54
Cloud Access Security Broker
SaaS 사용·데이터·위협을 가시화·제어.
CISA KEV (심화)👁 54
실제 악용 확인된 취약점 카탈로그. 정부 기한 패치 의무.
Data Residency👁 54
데이터가 저장되는 물리적 위치 요구. EU·중국·러시아 엄격.
GitHub Dependabot 심화👁 54
Dependency auto-update·security advisory·grouped updates.
IMDSv2👁 54
Instance Metadata Service v2
AWS 메타데이터 세션 기반. SSRF credential 탈취 방어.
Permissions-Policy👁 54
브라우저 기능(camera·mic·geolocation) 권한 선언. Feature-Policy 후속.
Race Condition (Security)👁 54
동시 요청으로 권한·중복 결제 우회.
Ransomware 대응👁 54
랜섬웨어 감염 시 복구·수사·지불 여부 결정 프로세스.
ReDoS👁 54
Regular Expression DoS
지수 시간 복잡도 regex로 CPU 고갈. catastrophic backtracking.
Secret Scanning👁 54
Git 저장소에 커밋된 API 키·비밀을 자동 탐지. GitHub·GitLab·Trufflehog.
Service Principal👁 54
사용자가 아닌 서비스(앱·VM)가 가지는 identity. 자동화된 인증의 기반.
Session Fixation👁 54
공격자가 피해자에게 알려진 세션 ID를 부여해 로그인 후 그 세션을 탈취.
Sigstore👁 54
오픈소스 아티팩트 서명·검증을 무료·자동화하는 Linux 재단 프로젝트. OIDC 기반 key-less 서명.
SLSA👁 54
Supply-chain Levels for Software Artifacts
공급망 보안 수준 프레임워크. Build·Source·Provenance 레벨.
SSRF👁 54
Server-Side Request Forgery
서버가 공격자 의도대로 내부 서비스에 요청을 보내게 하는 공격. 클라우드 메타데이터 공격에 치명적.
Step-up Authentication👁 54
민감 작업 시 추가 인증 요구. AMR·ACR claim.
TLS 1.3 0-RTT👁 54
재접속 시 핸드셰이크 없이 즉시 데이터 전송. 지연 단축.
Tokenization👁 54
민감 데이터를 의미 없는 토큰으로 치환. 결제·의료 표준.
Bearer Token👁 53
Authorization 헤더에 "Bearer {token}"으로 전달되는 인증 토큰. 소지자 누구나 그 권한을 쓸 수 있어 관리 중요.
BOLA / IDOR👁 53
Broken Object Level Authorization. OWASP API #1.
Broken Authentication👁 53
인증 구현 실수로 발생하는 취약점군. 세션 고정·토큰 누수·약한 비밀번호.
Clickjacking👁 53
투명한 iframe 오버레이로 사용자가 모르게 다른 페이지 클릭하게 하는 공격.
CWPP👁 53
Cloud Workload Protection Platform
워크로드(VM·컨테이너·서버리스) 런타임 보호.
DMARC👁 53
Domain-based Message Auth
이메일 스푸핑 방지 표준. SPF·DKIM 위 정책 레이어.
DPoP👁 53
Demonstrating Proof-of-Possession
OAuth 토큰을 키 쌍에 바인딩. OAuth 2.1 표준.
EDR👁 53
Endpoint Detection and Response
엔드포인트(PC·서버)의 이상 행위를 실시간 탐지·대응하는 보안 도구.
HSTS Preload👁 53
브라우저가 첫 방문부터 HTTPS 강제. Preload 리스트 등록.
IoC👁 53
Indicators of Compromise
침해 증거. 악성 IP·해시·URL·행동 패턴. 탐지·차단의 기본 단위.
IPS / IDS👁 53
침입 방지/탐지 시스템. 시그니처·이상 탐지.
KMS 키 회전👁 53
AWS·GCP·Azure KMS 키 자동 회전. 이전 버전 복호화 가능.
LLM Guardrails 고급👁 53
Llama Guard·NeMo Guardrails·Guardrails AI·Invariant.
MTA-STS👁 53
SMTP TLS 강제 정책. 이메일 전송 구간 암호화 보장.
NGFW👁 53
Next-Generation Firewall
애플리케이션 레이어 인식·IPS·SSL 검사 통합 방화벽.
NIST 800-207 Zero Trust👁 53
Zero Trust 아키텍처 공식 참조 모델. 7가지 원칙.
OAuth PAR👁 53
Pushed Authorization Request
인가 요청을 사전에 백채널로 전송. URL 노출 방지.
OWASP LLM Top 10👁 53
2023·2025 개정 LLM 보안 위협 10선.
Path Traversal👁 53
경로 조작으로 임의 파일 접근.
Purple Team 연습 (상세)👁 53
Adversary Emulation + 실시간 탐지 개선.
Secrets Manager Lifecycle👁 53
AWS Secrets Manager·GCP Secret Manager 회전·버전 관리.
Sigma👁 53
로그 기반 탐지 규칙 표준. SIEM 중립. Splunk·ElasticSearch·Sentinel로 변환.
sudo 로그·감사👁 53
서버에서 관리자 명령 실행을 로그에 남겨 감사 추적.
Vault Dynamic Secrets👁 53
HashiCorp Vault의 동적 자격증명 발급. 단기·유일·감사.
AEAD👁 52
Authenticated Encryption with Associated Data
기밀성+무결성 동시 제공 암호. AES-GCM·ChaCha20-Poly1305.
AES-GCM👁 52
AES의 AEAD 모드. TLS·저장 암호화의 사실상 표준.
bcrypt👁 52
1999년부터의 password hashing 표준. cost factor로 적응적 보안.
C2👁 52
Command and Control
공격자가 감염된 시스템을 원격 조종하는 서버·통신 채널.
CAEP👁 52
Continuous Access Evaluation Profile
토큰 폐기·위험 이벤트를 실시간 신뢰 당사자에게 전파.
ChaCha20-Poly1305👁 52
AES 대안 AEAD. 모바일·소프트웨어에서 AES보다 빠름.
Differential Privacy👁 52
노이즈를 더해 개인 정보 추론을 수학적으로 어렵게 만드는 기법.