본문 바로가기
🔒

Security 334개 용어

인증·암호화·공급망·Zero Trust·제로데이

Differential Privacy👁 52
노이즈를 더해 개인 정보 추론을 수학적으로 어렵게 만드는 기법.
DNS Rebinding👁 52
DNS TTL을 이용해 same-origin 정책 우회. 내부 네트워크 공격.
DPoP (RFC 9449)👁 52
공개키 바인딩 토큰. Bearer 탈취 재사용 방지.
Encryption at Rest👁 52
저장된 데이터를 암호화해 디스크·백업 유출 시에도 안전하게 보호.
FIPS 140-3👁 52
암호 모듈 연방 표준. 정부·금융 벤더 필수 인증.
Incident Response👁 52
IR
보안 사고 대응 프로세스. NIST SP 800-61 표준 단계.
JIT Access👁 52
필요 순간만 임시 권한 부여. 상시 권한 제거. Teleport·AWS SSO·Opal.
kube-bench / kube-hunter👁 52
K8s CIS Benchmark·취약점 스캐너. Aqua Security.
Mass Assignment👁 52
민감 필드를 body에 섞어 권한 상승.
mTLS Handshake 심화👁 52
상호 TLS의 실제 핸드셰이크 과정. ClientHello·Certificate Request.
Network Segmentation👁 52
네트워크를 구간으로 분리해 침해 확산 방지. VLAN·마이크로세그멘테이션.
NIST Post-Quantum Standards👁 52
2024년 확정된 PQC 표준. ML-KEM·ML-DSA·SLH-DSA.
Number Matching MFA👁 52
MFA 승인 시 화면 숫자를 앱에서 입력.
OIDC 공격 기법👁 52
id_token 탈취·nonce 누락·Algorithm confusion.
OWASP API Top 10👁 52
API 특화 10대 취약점. Broken Auth·Broken Object Level Auth·Unrestricted Resource.
PASETO👁 52
JWT 대안. 단일 버전·안전한 기본값.
Runtime Sandbox👁 52
gVisor·Kata Containers. 컨테이너에 VM 수준 격리 추가.
Security Champion👁 52
각 개발팀에 배치된 보안 연락책. 보안팀과 개발팀의 다리.
Slowloris👁 52
느린 요청 헤더로 서버 커넥션 고갈 공격.
SpiceDB👁 52
Zanzibar OSS 구현. Authzed 개발.
SPIFFE Workload API👁 52
SPIRE가 워크로드에 identity(SVID) 발급하는 로컬 API.
Tetragon👁 52
Cilium 팀의 eBPF 기반 런타임 보안. 정책 위반 차단.
AI Red Teaming👁 51
LLM·에이전트에 대한 공격 시뮬레이션. 취약점·오남용 발견.
API Key 관리👁 51
API 키 발급·회전·만료·범위 제한.
AWS Cedar Policy👁 51
AWS가 2023 공개한 권한 정책 언어. Verified Permissions 엔진.
BIMI👁 51
Brand Indicators for Message Identification
DMARC 기반 브랜드 로고 표시. 이메일 신뢰성 향상.
Broken Access Control👁 51
OWASP Top 10 1위. 권한 검증 누락·우회.
CSRF Double Submit 쿠키👁 51
쿠키와 헤더에 같은 토큰. 서버 세션 저장 불필요.
DNSSEC👁 51
DNS 응답에 서명을 추가해 변조 방지. DNS 스푸핑 방어.
EDR vs XDR👁 51
EDR은 엔드포인트, XDR은 네트워크·이메일·클라우드까지 통합 탐지.
EU AI Act👁 51
2024 통과한 EU 인공지능 법. 위험 기반 규제.
Kata Containers👁 51
경량 VM으로 컨테이너를 격리. Docker·K8s 호환.
Let's Encrypt👁 51
무료·자동화된 TLS 인증서 발급 CA. 2016년 이후 웹 HTTPS 대중화의 주역.
NVD👁 51
National Vulnerability Database
NIST의 취약점 DB. CVE + CVSS + CPE 메타데이터.
OAuth Device Flow👁 51
키보드 없는 기기 OAuth. GitHub CLI·Apple TV.
QKD👁 51
Quantum Key Distribution
양자역학 기반 키 교환. 도청 시 물리적으로 탐지 가능.
security.txt (RFC 9116)👁 51
보안 연락처·취약점 제보 정책을 공개하는 표준 파일.
STRIDE👁 51
Microsoft 위협 모델링 프레임워크. 6가지 위협 범주.
TEE / Confidential Computing👁 51
CPU 안에서만 복호화되는 격리 환경. Intel SGX·AMD SEV·ARM TrustZone.
Argon2 튜닝👁 50
time·memory·parallelism. OWASP 권장.
Billion Laughs / XXE DoS👁 50
XML 엔티티 재귀 확장으로 메모리 고갈.
Casbin👁 50
Go·Node·Python 권한 라이브러리. PERM 모델.
Certificate Pinning👁 50
앱이 허용할 TLS 인증서·CA를 고정하는 기법. MITM 강한 방어.
CSP Nonce / strict-dynamic👁 50
실용적 CSP. 'unsafe-inline' 없이 인라인 허용.
DDoS👁 50
Distributed Denial of Service
분산된 여러 소스에서 대량 트래픽으로 서비스를 마비시키는 공격.
DDoS Protection👁 50
대규모 트래픽 공격을 흡수·차단하는 서비스. Cloudflare·AWS Shield·Akamai.
DLP👁 50
Data Loss Prevention
민감 데이터 유출 방지. 네트워크·엔드포인트·클라우드.
DREAD👁 50
위협 점수화 모델. Damage·Reproducibility·Exploitability·Affected·Discoverability.
JWT Algorithm Confusion👁 50
RS256 공개키로 HS256 서명 — 대칭키 혼동 공격.
OPA / Rego👁 50
범용 정책 엔진. K8s admission·API 인가 표준.
← 이전5 / 7다음 →
← 전체 사전으로 돌아가기