보안/정보 (5) 썸네일형 리스트형 KISA - 파이썬 시큐어 코딩 가이드 https://www.boho.or.kr/data/guideView.do?bulletin_writing_sequence=66641 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 과학기술정보통신부와 한국인터넷진흥원은 개발 단계에서부터 SW개발보안(시큐어코딩)을 적용하여 기업에서 개발하는 SW의 보안성을 높이고 개발자의 개발보안 역량을 강화할 수 있도록 기술안내서를 보급하고 있습니다. ※ 본 가이드는 영리 목적으로 활용할 수 없으며, 가이드 내용의 전부 또는 일부 인용 시 반드시 출처를 명시해야 합니다. PART 제1장 개요 제1절 배경 제2절 가이드 목적 및 구성 PART 제2장 시큐어코딩 가이드 제1절 입력데이터 검증 및 표현 제2절 보안기능 제3절.. ssllabs.com - 2 path (Extra download) https://www.ssllabs.com/ssltest/ SSL Server Test: cas.danalpay.com (Powered by Qualys SSL Labs) SSL Report: cas.danalpay.com Due to a recently discovered bug in Apple's code, your browser is exposed to MITM attacks. Click here for more information. Please wait... (Resolving domain names) SSL Report v2.1.8 www.ssllabs.com 한개의 인증서 2가지 path 가 나오는 경우 1. 서버 설정 파일에 인증서 경로를 2가지 이상 작성하였을 경우 apache - /co.. KISA - ISMS-P ISMS-P 법적근거 정보통신망 이용촉진 및 정보보호에 관한 법률 제47조 정보통신망 이용촉진 및 정보보호에 관한 법률 시행령 제47조~제54조 정보통신망 이용촉진 및 정보보호에 관한 법률 시행규칙 제3조 개인정보보호법 제32조의2 개인정보보호법 시행령 제34조의2~제34조의8 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 인증기준 구분통합인증분야(인증기준 개수) ISMS-P ISMS 1.관리체계 수립 및 운영(16) 1.1 관리체계 기반 마련(6) 1.3 관리체계 운영(3) 1.2 위험관리(4) 1.4 관리체계 점검 및 개선(3) 2.보호대책 요구사항(64) 2.1 정책, 조직, 자산 관리(3) 2.3 외부자 보안(4) 2.5 인증 및 권한 관리(6) 2.7 암호화 적용(2) 2.9 시스템 및.. DDoS KISA DDoS 대응 가이드 https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=36186&queryString=YnVsbGV0aW5fd3JpdGluZ19zZXF1ZW5jZT0zNjE4Ng== KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 1. DoS 공격 유형 정리 보안 업무에 사용하고있는 페이지 1. 평판조회 용1. virustotal 1. Virus total, malwares.com VirusTotalwww.virustotal.com/ - ip www.malwares.com/ -Ip, url, 파일 해시 값 검증www.hybrid-analysis.com - 악성코드 해시 분석,anti-hacker-alliance.com/ - IP, url 평판조회 whois.kisa.or.krreverseip.domaintools.com/ - 리버스 도메인 조회any.run/ - 샌드박스. 악성코드나 취약 페이지 대신 실행 www.joesandbox.com/analysis/326187/0/html - 악성코드 분석 3. 취약점 정보cve.mitre.org/ - 취약점 cve 정보 www.exploit-db... 이전 1 다음
