2015년 8월 25일 화요일

애플리케이션 모의 해킹(침투 시험), 언제, 어떻게 실행할 것인가

보안을 위해 네트워크뿐만 아니라 애플리케이션 테스트를 강화해야할 필요성이 지속적으로 제기되고 있습니다. 모의 해킹(침투시험: Penetration Testing)은 애플리케이션의 보안상 취약점을 파악하는 조사 방법으로, 애플리케이션 기능, 리소스 가용성 등을 고려하여 애플리케이션 테스트를 적시에 수행해야 합니다.

  • 보안은 기밀성 (Confidentiality), 가용성 (Availability), 안정성 ( Integrity) 으로 요약할 수 있음
  • 모의 해킹 (Penetration Testing) 은 악성사용자가 애플리케이션의 보안을 위협할 수 있는 취약점을 조사하는 테스팅 방법임
  • 애플리케이션 모의 해킹의 최고 방법론으로 OWASP Top Ten 이 있음
  • 팀의 생애주기 , 애플리케이션 기능 , 리소스 가용성 등을 고려하여 테스트를 수행하는 적기는 개발 팀마다 다름

댓글 없음 :

댓글 쓰기