728x90
인터페이스 보안 기능 적용
- 분석한 인터페이스 기능과 보안 취약점을 기반으로 인터페이스 보안 기능을 적용
- 네트워크 영역 : 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화 설정, IPSec, SSL, S-HTTP 등의 다양한 방식으로 적용
- 애플리케이션 영역 : 애플리케이션 코드 상의 보안 취약점을 보완하는 방향
- 데이터베이스 영역 : 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저, 트리거 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능 적용
데이터 무결성 검사 도구
- 시스템 파일의 변경 유무를 확인, 파일이 변경되었을 경우 관리자에게 알려주는 도구
- Tripwire, AIDE, Samhain, Claymore, Slipwire, Fcheck
'자격증 > 정보처리기사' 카테고리의 다른 글
| 76. 데이터베이스 설계(A) (0) | 2023.02.03 |
|---|---|
| 74. 인터페이스 구현 검증(A) (0) | 2023.02.03 |
| 70. 인터페이스 구현 (B) (0) | 2023.02.02 |
| 67. 모듈 연계를 위한 인터페이스 기능 식별(B) (0) | 2023.02.02 |
| 65. 애플리케이션 성능 개선(A) (0) | 2023.02.02 |