I. 공개키 기반 구조, PKI 가. PKI(Public Key Interface)의 개념 인증 기관의 전자 서명된 인증서 분배를 통해 공중망 상호인증 기반…

I. 가변 길이 메시지를 고정 길이 암호화, 해시 함수 가. 해시 함수의 개념 해시는 키 값에서 레코드가 저장되어 있는 주소를…

I. CVE와 CWE 개념 CVE (Common Vulnerabilities and Exposure) CWE (Common Weakness Enumeration) 발견된 보안 취약점을 분석하여 체계적으로 정리한 보안 취약점…

I. 정보 자산의 보안인증, ISMS - 정보통신망 안전성 확보를 위하여 수립/운영하고 있는 기술적, 물리적 보호 조치 등 종합 관리체계에 대한…

I. 국가 간 평가결과 상호 인증, CC (Common Criteria) 가. CC(Common Criteria) 인증의 개념 국가마다 상이한 평가 기준을 연동시키고, 평가결과를…

I. SW 개발 보안, Secure Coding 가. Secure Coding의 개념 협의 개념 소프트웨어 보안성 강화를 위해 개발 중 소스코드 구현…

I. XSS와 CSRF의 개념 XSS CSRF 웹사이트에 악의적 스크립트 삽입하여 쿠키 및 기타 개인정보를 특정 사이트로 유출하는 해킹 기법 로그인된…

I. 공격자 의도 행위 수행 기법, CSRF 가. CSRF(Cross Site Request Forgery)의 개념 로그인 된 사용자가 자신의 의지와 무관하게 공격자가…

I. 웹사이트 취약점을 이용한 해킹 공격, XSS 웹 페이지나 메일 등에 악성 Script를 삽입하여 Script를 실행하는 컴퓨터의 정보를 탈취하는 해킹…

I. 콘텐츠 무해화 기술, CDR 개념 외부에서 유입된 파일 내용 검사 및 악성코드 제거하여 안전한 요소만 재구성하는 기술 필요성 -…