ITPE * JackerLab

개요WebAuthn L3(Web Authentication Level 3)는 W3C와 FIDO Alliance가 공동으로 개발한 최신 웹 인증 표준으로, 생체인식, 보안 키, 디바이스 기반 패스키(Passkey)를 활용하여 비밀번호 없는 안전한 인증 체계를 제공합니다. L3는 특히 다중 디바이스 간 사용자 인증 경험을 개선하고, 브라우저·OS·하드웨어 전반에 걸쳐 보안성과 호환성을 극대화한 것이 핵심입니다.1. 개념 및 정의 항목 내용 정의WebAuthn L3는 패스워드 없는 인증(Passkey)을 웹에서 구현하기 위한 3세대 인증 표준입니다.목적사용자 편의성과 보안성을 동시에 확보하며, 피싱 방지 및 크리덴셜 재사용 문제를 해결하는 것이 목적입니다.필요성기존 비밀번호 기반 인증이 피싱, 탈취, 반복 ..

개요TUF(The Update Framework)는 소프트웨어 업데이트 과정에서 발생할 수 있는 다양한 공격 벡터를 방어하기 위해 설계된 보안 프레임워크입니다. 패키지 관리자, 컨테이너 레지스트리, IoT 장비, 운영체제 등 다양한 시스템에서 신뢰성 있는 소프트웨어 배포를 보장하기 위해 활용됩니다. CNCF에 소속된 프로젝트로, Notary, PyPI, Docker, Kubernetes 등에서 채택 중입니다.1. 개념 및 정의 항목 내용 정의TUF는 소프트웨어 업데이트 과정에서 무결성과 인증을 보장하기 위한 보안 아키텍처입니다.목적공격자가 저장소나 네트워크를 장악하더라도 악성 업데이트가 배포되지 않도록 보호합니다.필요성업데이트 체인에 대한 공격(예: MITM, 키 탈취, 백도어 삽입 등)을 사전에 방지..

개요Sigma Rules는 다양한 보안 로그 소스에 대해 탐지 규칙을 작성할 수 있도록 설계된 포맷으로, SIEM(Security Information and Event Management) 시스템 간의 탐지 룰 이식성을 높이기 위한 오픈소스 프로젝트입니다. 마치 YARA가 파일 탐지에, Snort가 네트워크 탐지에 사용되듯, Sigma는 로그 탐지의 표준으로 자리잡고 있습니다.1. 개념 및 정의항목내용정의Sigma는 다양한 보안 로그를 대상으로 탐지 룰을 작성할 수 있는 YAML 기반 탐지 규칙 언어입니다.목적서로 다른 SIEM 플랫폼 간 탐지 룰의 공통 포맷을 제공하여 탐지 효율성과 이식성을 높입니다.필요성SIEM마다 룰 언어가 달라 운영자들이 복잡한 변환 작업을 수행해야 하는 문제를 해결합니다.2...

개요OCSF(Open Cybersecurity Schema Framework)는 다양한 보안 도구와 플랫폼 간의 데이터 통합을 용이하게 하기 위한 개방형 보안 이벤트 스키마 프레임워크입니다. Amazon, Splunk, IBM, Symantec 등 주요 보안 기술 기업들이 공동으로 개발했으며, 보안 로그의 구조를 표준화함으로써 데이터 분석, 위협 탐지, 포렌식 대응을 단순화하고 효율화합니다.1. 개념 및 정의항목내용정의OCSF는 보안 이벤트 데이터를 위한 통합된 JSON 기반 스키마를 제공하는 오픈소스 프레임워크입니다.목적보안 로그 포맷의 일관성을 확보해 SIEM, XDR, SOAR 등 다양한 시스템 간 데이터 처리 효율을 극대화합니다.필요성기업 환경에서 서로 다른 보안 장비와 소프트웨어 간 로그 형식 ..