50. (2) 썸네일형 리스트형 모의해킹을 연습할 수 있는 환경을 제공하는 사이트 침투테스트 가상환경을 샌드박스 형태로 제공하여, 온라인상에서 모의해킹을 해볼수 있는 사이트https://hack.me/OWASP에서 웹 취약점 테스트를 위해 제공하는 VM웨어용 가상이미지 파일 다운로드 및 프로젝트 페이지http://sourceforge.net/projects/owaspbwa/files/온라인상으로 프로그래밍언어를 실행하고 컴파일할 수 있는 사이트http://compileonline.com/온라인 모의해킹 사이트http://hack-me.org/index.php?p=homeOWASP 취약점을 바탕으로한 취약점 테스팅 가상환경http://sourceforge.net/projects/vicnum/리눅스, 아파치, PHP, MySQL의 보안을 학습하기 위한 가상환경을 제공http://sourc.. [정보보안] 위험, 위협, 취약점 차이 위험 [risk, 危險] ① 예상되는 위협에 의하여 자산에 발생 할 가능성이 있는 손실의 기대치 ② 자산의 가치 및 취약성과 위협 요소의 능력, 보호 대책의 효과 등에 의해 영향을 받음 위협 [threat, 威脅]① 자산에 손실을 발생시키는 원인이나 행위 ② 보안에 해를 끼치는 행동이나 사건 취약성 [vulnerability, 脆弱性]① 위협에 의해여 손실이 발생하게 되는 자산의 약점 ② 기능 명세, 설계 또는 구현 단계의 오류나 시동, 설치 또는 운용상의 문제점으로 인하여 정보 시스템이 지니게 되는 보안 취약점 [네이버 사전] Vulnerability(취약성)이 존재하지 않는다면 Threat(위협)은 Risk(위험)이 될 수 없다. 이전 1 다음