Windows에서 Terraform 개발환경 구축하기(1)

보호되어 있는 글입니다.

  • format_list_bulleted IT/DevOps
  • · 2024. 9. 15.
클라우드 컴퓨팅

클라우드 컴퓨팅

클라우드컴퓨팅이란인터넷을 통해 컴퓨팅 리소스(서버, 스토리지, 데이터베이스, 네트워크등)을 임대하는 방식을 의미한다. 기존에는 컴퓨팅 리소스를 확보하기 위해  물리적인 장비나 서버를 구매하여 직접 구축하는 온프레미스 방식을 사용했는데, 해당 방식은 초기구축비용과 IT리소스가 낭비되는 문제가 있었다. 하지만 클라우드 컴퓨팅을 사용하면, 물리적인 장비나 서버를 직접 구축하지 않고 인터넷을 통해 IT자원을 임대하여 사용할수 있기 때문에 위와같은 문제를 해결할수 있다.온프레미스: IT 자원을 직접 구축하여 사용하는 방식클라우드 컴퓨팅: IT 자원을 임대하여 사용하는 방식   왜 클라우드 컴퓨팅을 사용해야 하는가클라우드 컴퓨팅은 온프레미스 방식에 비해 신속성, 탄력성, 비용절감이라는 이점이 있다. 신속한 배포온프..

  • format_list_bulleted IT/Infra
  • · 2024. 9. 14.
  • textsms

악성코드 분석방해기술: 패킹(실행압축)과 언패킹

보호되어 있는 글입니다.

  • format_list_bulleted IT/Security
  • · 2024. 9. 10.
PE 파일의 악성여부 판단 기준

PE 파일의 악성여부 판단 기준

1. 섹션의 엔트로피 분석PE 악성코드는 악성코드 분석가의 분석을 회피하기 위해 파일 데이터를 압축, 패킹, 인코딩, 암호화등을 수행한다. 이러한 과정을 수행했을 때 엔트로피 값이 증가하게 되고, 악성코드 분석가는 각 섹션들의 엔트로피 값이 7 이상이면, 악성코드로 판단할 수 있다.  2. 엔트리 포인트 분석일반적인 PE 실행파일은 엔트리포인트(EP)에서 .text, .code등의 문자열을 확인할 수 있다. 하지만 악성코드들은 패킹을 하기 때문에 엔트리포인트에 패커와 관련된 문자열인. upx0 같은 형태를 확인할 수 있다. 실습Stud_PE로 확인하였을떄, 엔트리포인트(EP)가. text인 것을 통해서 정상적인 파일인 것을 확인할 수 있다. 비정상적인 파일은 엔트리포인트(EP)가 UPX1임을 통해 UPX..

  • format_list_bulleted IT/Security
  • · 2024. 9. 9.
  • textsms
클라우드 통합 보안 플랫폼, CNAPP

클라우드 통합 보안 플랫폼, CNAPP

CNAPP란CNAPP는 Cloud Native Application Protection Platform의 약자로 클라우드 네이티브 환경에서 실행되는 애플리케이션을 보호하는 플랫폼을 의미한다. CNAPP의 등장배경기존의 클라우드 보안 솔루션인 CWPP, CSPM, CIEM들으로는 클라우드 네이티브 환경에서 발생하는 보안문제들을 충족시키기 어려워졌다. 이를 해결하기위해서 개발 초기부터 보안적인 요소를 고려하는 DevSecOps 환경으로 클라우드 보안을 옮겨가야했다.이러한 아이디어를 통해서 가트너에서 2020년에 정의한 개념이 CNAPP이다. 개발 프로세스 전과정에서 보안적인 요소를 고려하는 DevSecOps 환경을 구상하여 클라우드 보안환경을 개선하고, 기존의 파편화된 클라우드 보안을 CNAPP라는 하나의 ..

  • format_list_bulleted IT/Security
  • · 2024. 9. 9.
  • textsms
대표적인 웹 취약점 - 1

대표적인 웹 취약점 - 1

국내에서 자주 발생하는 웹 취약점 4가지를 정리하였다. *웹취약점의 범위와 용어는 KISA의 표준 문서를 기반으로 자신의 회사에 맞게 정의하기 때문에 대표적인 SQLI, XSS와 같은 취약점 이외에도 추가적으로 정의하는 취약점이 존재할 수 있다. 1. 관리자 페이지 노출 취약점(Administration page exposure)정의관리자만 접근이 가능해야 하는 관리자 페이지가 일반 사용자에게 노출되어 발생하는 취약점 관리자페이지의 URL이 추측가능한 형태(/admin, /manager 등)로 구성되어 있을 때 주로 발생하며, 공격자는 관리자 로그인 페이지로 이동하여 무차별 대입공격 또는 딕셔너리 공격을 통해 관리자 권한 획득을 시도한다. 해당 관리자 권한을 통해 중요한 데이터를 조작 및 유출할 위협이 ..

  • format_list_bulleted IT/Security
  • · 2024. 9. 7.
  • textsms