Web Security의 기초 이론 알아보기

이모듈을 마치면 보안전문가들이 얘기하는 걸 거의 알아들을 수 있습니다.

Web Security의 기초 이론 알아보기 이모듈을 마치면 보안전문가들이 얘기하는 걸 거의 알아들을 수 있습니다.

IT보안의 핵심

IT보안에서 핵심요소는 "해킹방어"와 "데이터보호"다

이를 위한 가장 이상적인 방법은 안전한 시스템 설계와 Secure coding이다.

그러나 현실적으로 불가능하며 IT시스템을 안전하게 지키기위한 ANTI-VIRUS, IPS, IDS, WAF등의 솔루션이 등장한다 .

보안은 각층(NETWORK, SYSTEM, APPLICATION)을 보호하기 위한 서로다른 형태의 방법이 필요하다.

NETWORK/SYSTEM 과는 달리 APPLICATION층의 보안은 취약점에 대한 Signature를 추출하기 어렵기

때문에 새로운 방식의 접근이 필요하다.

이에 따라 Web application은 IPS나 IPS로는 방어하기 어렵워 WAF(Web Application Firewall)이 만들어 졌다.  

가트너에 따르면 70%의 공격위협이 Web applacation layer에 있다고 발표했으며, 이러한 중요성에도 불구하고 아직까지 WAF의 중요성에 대한 인식이 IT관련 종사자들 사이에서도 낮은 실정이다. 

 

댓글

댓글 본문
  1. happydeveloper
    공감이 가는 이야기가 많네요. 감사합니다.
  2. daniel_min
    IT 보안에 대해서 다시 한번 생각하게 되었어요! 감사합니다.
버전 관리
Cloudbric
현재 버전
선택 버전
graphittie 자세히 보기