Basic knowledge/이론
-
모의 해킹이란?Basic knowledge/이론 2018. 11. 27. 18:21
모의 해킹이란?- 보안 평가 방법론 측면에서 모의 해킹은 궁극적으로 가장 적극적인 보안 평가 방법 - 모의 해킹은 철저한 보안 평가나 감사를 수행할 때 실시한다.- 전산시스템에서 나타날 수 있는 취약점 여부를 사전에 점검- 외부의 공격 위협으로부터 전산 자원을 보호하기 위한 일련의 과정 모의 해킹의 종류1. 블랙 박스 테스트- 원격지에서 네트워크 인프라를 평가하는 외부 테스트- 내부에 어떤 보안 기술이 적용돼 있는지 알지 못하여 침투할 수 있는 모든 방향을 대상으로 테스트한다- 테스트 완료후, 위험 요소를 분류 한 후에 경영진이 이해할 수 있는 수준으로 표현한 보안 결과서 제출- 대상의 현실적인 보안 상태와 취약성 분류, 인지된 위험들의 비지니스 연관성과 관련한 모든 필요한 정보를 포함 2. 화이트박스 ..