GitHub 문서

secret scanning이란 무엇인가요?
오늘날의 디지털 환경에서 민감한 정보를 보호하는 것은 조직의 소프트웨어 시스템의 무결성과 보안을 유지하는 데 매우 중요합니다.

런타임 앱 셀프 보호(RASP)란 무엇인가요?
런타임 애플리케이션 자체 보호(RASP)가 런타임 공격으로부터 소프트웨어 애플리케이션을 보호하는 방법을 알아보세요. RASP의 기능과 이점, 그리고 애플리케이션 보안을 강화하기 위해 다른 솔루션을 어떻게 보완하는지 살펴보세요.

인시던트 대응이란 무엇인가요?
오늘날의 진화하는 위협 환경에서는 손상을 최소화하고 민감한 데이터를 보호하며 비즈니스 연속성을 보장하기 위해 강력한 인시던트 대응 계획이 필수적입니다.

퍼징과 퍼즈 테스트란 무엇인가요?
퍼징을 통해 소프트웨어 결함과 보안 취약성을 감지하는 방법을 알아보세요. 소프트웨어 개발 수명 주기에 적용할 수 있는 퍼즈 테스트 기법, 전략 및 모범 사례를 살펴보세요.

크로스 사이트 스크립팅(XSS)이란
크로스 사이트 스크립팅(XSS)은 웹 보안에 대한 지속적인 위협입니다. 효과적인 예방 전략을 채택하기 위해서는 그 유형, 메커니즘 및 영향을 이해하는 것이 중요합니다.

코드 스캔이란 무엇인가요?
현대 소프트웨어 개발 세계에서는 애플리케이션에 대한 공격이 증가함에 따라 코드 보안을 보장하는 것이 그 어느 때보다 중요해졌습니다. 코드 스캔은 개발자가 취약성을 식별하고 코드 품질을 개선하며 개발 프로세스를 간소화하는 데 도움이 되는 강력한 도구입니다.

애플리케이션 보안이란 무엇이며 어떻게 작동하나요?
애플리케이션 보안(AppSec라고도 함)은 무단 액세스, 사용, 공개, 중단, 수정 또는 파괴로부터 소프트웨어를 보호하는 데 사용되는 보안 조치를 의미합니다. AppSec는 사이버 위협으로부터 소프트웨어를 보호하고, 애플리케이션 및 해당 데이터의 기밀성, 무결성, 가용성을 보장하기 위한 보호장치와 제어를 구현합니다.

모바일 애플리케이션 보안
모바일 애플리케이션 보안은 리버스 엔지니어링 공격, 변조, 멀웨어, 데이터 도용 등의 위협으로부터 보호합니다. 보안 위반은 재정적 손실과 브랜드 신뢰도 손상을 초래할 위험이 있습니다. 모바일 애플리케이션 보안을 최대한 활용하려면 모바일 애플리케이션의 작동 방식과 모범 사례를 구현하는 방법을 이해하는 것이 중요합니다.

애플리케이션 보안 테스트
AST(애플리케이션 보안 테스트)는 악용될 수 있는 잠재적인 취약성을 식별하기 위해 애플리케이션을 평가하여 보안 위협에 대한 애플리케이션의 복원력을 높이는 프로세스입니다. 조직은 애플리케이션 보안에 수십억 달러를 투자하지만 웹 애플리케이션은 여전히 다양한 사이버 공격에 취약합니다. 소프트웨어를 안전하게 유지하려면 애플리케이션 보안 테스트 도구를 사용하는 것이 중요합니다.

애플리케이션 보안 태세 관리(ASPM)
디지털 위협으로부터 보호하는 것은 물리적 자산을 보호하는 것만큼이나 중요합니다. 경비원이 침입자로부터 건물을 보호하는 것처럼 ASPM은 디지털 위협으로부터 애플리케이션을 보호하여 수명 주기 동안 사이버 위협으로부터 애플리케이션을 보호하는 데 도움을 줍니다.