Security — 334개 용어

민감 데이터의 외부 유출을 방지하는 기술·프로세스.

JWT 권장사항. 알고리즘 고정·만료·HttpOnly·서명 검증.

사용자 입력이 로그 분석 시스템을 속임.

네트워크 트래픽 이상 탐지·대응. EDR의 네트워크 버전.

브라우저가 신뢰하는 최상위 CA. 중간 CA·end entity로 체인.

SD-WAN + 보안을 클라우드 엣지에서 통합. Gartner 제시.

보안 이벤트를 조직·벤더 간 공유하는 OpenID 표준.

연결 상태를 추적하는 방화벽. 응답 패킷 자동 허용.

TLS·코드 서명 표준 인증서.

모든 발급된 TLS 인증서를 공개 로그에 기록. 오발급 탐지.

클라우드 IAM 과도한 권한 탐지·축소. least privilege 자동화.

컨테이너 이미지·아티팩트 키 없는 서명·검증.

취약점 심각도 점수 시스템. 0~10 점수. Base·Temporal·Environmental 지표.

더 이상 존재하지 않는 리소스를 가리키는 DNS 레코드. Takeover의 전제.

이메일 헤더를 개인키로 서명. 수신 측 공개키로 검증.

장기 키 유출돼도 과거 통신 복호화 불가.

신뢰 없는 데이터 역직렬화로 RCE.

K8s용 OPA 정책 엔진. Rego로 admission 정책 선언.

관리자·루트 계정 접근을 중앙 관리. 세션 녹화·JIT·비밀번호 회전.

탐지·격리·복구·커뮤니케이션 단계.

Strict·Lax·None. 크로스 사이트 쿠키 제어.

Git·Slack·Jira 등에 비밀이 흩어져 추적·회수 불능.

프라이버시 강조. Email Relay·계정 삭제.

브라우저 DOM XSS 방지 API. innerHTML에 string 대신 정책 객체 강제.

외부 노출 자산·서비스·도메인 지속 발견·모니터링.

CloudTrail·Access Analyzer·CIEM으로 권한 축소.

YubiKey·Titan 하드웨어 FIDO2. 피싱 면역.

Cross-Origin Isolation 3종 세트. SharedArrayBuffer·고정밀 타이머 조건.

Sysdig의 런타임 보안 도구. 컨테이너 이상 행동 탐지.

세분화된 권한 범위. scope를 넘어 JSON 구조로 요청.

양자 안전 암호. 2024 NIST 표준.

TE-CL·CL-TE·TE-TE 변형별 공격 기법.

키 없는(keyless) 컨테이너 서명. OIDC + 투명 로그.

Google·Apple·Kakao 로그인. OIDC 기반.