Web hacking/개념 정리 & 심화28 [#1] Pentest 개요 1) 모의해킹을 수행하는 이유 -정보 보호 관리 체계 의무화 : 전년도 매출의 100억원 이상 또는 전년도 말 기준 3개월 간의 일일 평균 이용자 수가 100만명 이상인 곳이 의무 적용 대상에 포함 2) 국제적으로 실무 사용되는 모의해킹 방법론 -PTES 사전 계약 - 정보수집 - 위협 모델링 - 취약점 분석 - 침투 - 포스트 익스플로잇 - 보고서 -OSSTMM 수행 종류 3) 웹 취약점 체크리스트 진단가이드 OWASP Testing Guide v4 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 전자 정부 SW 개발 운영자를 위한 소프트웨어 개발 보안 가이드 4) 최신 해킹 사고 안드로이드 악성, 드라이브 바이 방식 랜섬웨어 제품화, 가상화폐 해킹 5) 최신 동향 파악 구글알리미, 트위터 6.. 2022. 2. 4. 이전 1 2 3 4 다음
