취약점 체크 가이드
1) OWASP Testing Guide v4
- 웹 취약점 진단 가이드의 표준
2) 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드
3) KISA 한국인터넷진흥원 각 개발 언어에 따른 시큐어 코딩 가이드
최신 동향을 수집하는 방법
1) 구글 알리미 - 관련 키워드 입력으로 정리된 검색 내용을 메일로 받을 수 있음
2) 트위터 - 보안 관련 일하는 사람들 Follow
꾸준하게 하루 한번 정리된 내용 보기
모의 해커 vs 범죄자
회사와 '계약'을 하고 허락하에 진행을 하냐 그렇지 않냐의 차이
웹 포트 스캐만으로도 공격으로 간주
모의해킹 시 서비스의 가용성을 유지해줘야함 (서비스에 장애를 유발하면 안됨)
버그헌팅(버그 바운티) 프로그램 이해
- 웹서비스 및 소프트웨어에 대한 취약점을 찾는 프로그램
- 각 회사에서 정해주는 룰이 있음 (대중과의 계약)
- hackerone / KISA 등에서 버그헌팅 프로그램이 등록되어 있음
hackerone에서 버그 바운티를 한 사람들이 취약점에 대해 보고서를 올려 놓은 것들이 있음
+
hacker101 취약점 진단 할 수 있도록 영어 강의 제공
'Security Project' 카테고리의 다른 글
| 6. 정보 수집 단계 (1 - DNS/Sub Domain) (0) | 2022.08.10 |
|---|---|
| 5. 도커 컨테이너 활용 (0) | 2022.08.07 |
| 4. Kali Linux 기초 (0) | 2022.08.04 |
| 3. 모의해킹 실무환경 구축 (0) | 2022.08.03 |
| 1. 모의 해킹(Penetration Test) 개념 (0) | 2022.08.02 |
댓글