목록정보보안 (4)
이것저것
오랜만에 작성하는 블로그가 되었습니다. 시간이 날 때마다 공부하고자 하는데 참 쉽지 않네요. 개념을 아는 것도 중요하지만, 그것을 이해하고 잊어버리지 않고 싶어서 한 번 포스팅을 할 때 시간을 제법 들이다 보니 그런 것 같습니다. 변명은 이쯤 하고, 오늘은 암호 알고리즘 용어에 관해 알아보겠습니다. 용어라는 것은 어쩔 수 없이 암기가 필요한 부분인데, 몇가지 것들은 여러분도 들어본 적이 있을 거라고 가정하고 작성하겠습니다. 평문(Plaintext) 해독 가능한 형태의 메시지 (암호화 전 메시지) 암호문(Cophertext) 해독 불가능한 형태의 메시지 (암호화된 메시지) 암호화(Encryption) 평문을 암호문으로 편환하는 과정 복호화(Decryption) 암호문을 평문으로 변환하는 과정 사람들이 웹사..
보안 관련된 글을 제가 세 개 씩이나 작성하게 될 줄은 몰랐네요. 오늘 이야기할 주제인 Secure Coding은 여러분들도 많이 들어보셨을 겁니다. 개발자라면 반드시 고려해야만 하는 것이 보안 요소이니까요. OWASP 란? 오와스프는 오픈소스 웹 애플리케이션 보안 프로젝트입니다. 주로 웹에 관한 정보 노출, 악성 파일 및 스크립트 보안 취약점 등을 연구하여 10대 취약점 등을 발표합니다. 이것을 오와스프 탑 텐이라고 하는 모양입니다. OWASP Top 10 웹 애플리케이션 취약점 중 빈도가 많이 발생하고, 보안상 영향을 줄 수 있는 10가지를 선정하여 발표합니다. 자신이 만드는 서비스의 보안을 점검할 때 참고하면 좋겠죠? 보안 약점 종류 그럼 보안 약점들에는 뭐가 있는지 한 번 알아봅시다. 보안 약점도..
블로그 글들을 보다보면 여러분의 댓글 하나가 포스팅에 큰 힘이 된다는 이야기를 종종 볼 수 있죠. 저는 평생 블로그 같은 것과 동떨어져 있었기 때문에, 그런 문구를 보아도 아무런 생각도 들지 않았는데요. 어제 처음 댓글이 달리고 나서야 비로소 그 말을 이해할 수 있었습니다. 한달에 한 번 쓸까 말까한 포스팅을 쓰게 만들만큼의 완전한 기쁨이었네요. 각설하고, 오늘은 Secure SDLC가 무엇인지 알아보겠습니다. Secure SDLC 란 먼저 SDLC라 함은 Software Development Life Cycle 의 약어인데요, 바로 소프트웨어의 개발 생명주기라 합니다. 정보처리기사 시험 공부를 하다보면 초반 즈음에 나오는 그 소프트웨어 개발 생명주기 맞습니다. 소프트웨어 개발을 크게 보면 계획, 설계,..
공부를 하는 중인데 외워지지 않는 부분이 있어 블로그에 기록하려 합니다. 이 방법 굉장히 좋은 것 같으니 여러분도 이해 가지 않는 부분이 있으면 타이핑하면서 외워보세요. 정보보안 이란 무언가를 익히기 위해서는 그 개념부터 잘 알아야겠죠. 정보보안이란, 기업의 정보 및 정보 시스템에 대해서 허가되지 않은 접근, 변경, 삭제 등으로부터 보호하는 것입니다. 주변을 둘러보면 우리는 기업의 서비스를 이용하는 사례를 아주 쉽게 찾을 수 있습니다. 제가 지금 사용하는 티스토리를 예를 들어 봅시다. 티스토리에서 글을 작성하려면, 당연히 티스토리의 아이디가 있어야합니다. 그런데 나의 아이디나 비밀번호를 다른 사람이 쉽게 알 수 있게 하면 안되겠죠? 나쁜 사람이 개인정보를 어떻게 이용할 지 모르니까요. 그것을 방지하기 위..