ITPE * JackerLab

개요IOAM(In-situ OAM)은 네트워크 패킷 내에 운영/관리/유지보수 정보를 삽입하여, 네트워크 장비를 별도로 설정하지 않아도 실시간으로 성능 측정과 문제 진단이 가능하도록 설계된 IETF 표준 기술입니다. 패킷이 이동하면서 수집되는 정보는 트래픽 흐름에 대한 심층적 가시성을 제공하며, SDN, 5G, 클라우드 네트워크 등 고성능 인프라에서 필수적으로 활용되고 있습니다.1. 개념 및 정의 항목 내용 비고 정의네트워크 패킷에 운영 정보를 실시간 삽입하는 OAM 기술IETF RFC 9197 등 기반목적트래픽 경로에서 성능 및 장애 정보 실시간 수집에이전트 불필요한 경량 모니터링적용 분야데이터센터, ISP 백본망, 5G, 클라우드, SDN 등고성능 네트워크 필수 기술2. 특징항목설명비고실시간 수집네..

개요Uptane은 자동차 산업을 위한 안전하고 강인한 OTA(Over-The-Air) 소프트웨어 업데이트 보안 프레임워크입니다. 기존 The Update Framework(TUF)를 기반으로 하여, 악의적인 공격자에 의한 업데이트 변조 또는 위조를 방지하고, 차량 내 ECU(Electronic Control Unit)의 소프트웨어 무결성을 보호하는 데 중점을 둡니다. 미 국토안보부(DHS) 지원으로 개발되었으며, 자동차 사이버 보안 국제 표준(ISO/SAE 21434 등)과도 밀접하게 연계됩니다.1. 개념 및 정의 항목 내용 비고 정의차량 내 소프트웨어의 무결성을 보호하는 보안 OTA 업데이트 프레임워크TUF 기반 확장 모델목적악성 업데이트 및 ECU 손상 방지자동차 생명/안전 연계 보안적용 분야커넥..

개요SSVC(Stakeholder-Specific Vulnerability Categorization)는 조직이 취약점에 대해 더 효과적이고 맞춤화된 대응 결정을 내릴 수 있도록 돕는 취약점 우선순위 결정 프레임워크입니다. 단순 CVSS 점수 기반 평가를 넘어, 조직의 임무 중요성, 시스템 노출 상태, 자동화 가능성 등을 종합적으로 고려하여 전략적 대응을 가능하게 합니다.1. 개념 및 정의 항목 내용 비고 정의취약점에 대한 대응 조치를 이해관계자 특성에 따라 결정하는 의사결정 프레임워크Carnegie Mellon/SEI 개발목적단순 위험 평가를 넘은 맞춤형 대응 우선순위 결정CVSS 보완 목적필요성동일한 취약점이라도 조직마다 대응 우선순위가 달라짐미션 기반 대응 필요2. 특징항목설명비고의사결정 트리 ..

개요CSAF 2.0(Common Security Advisory Framework)은 보안 취약점에 대한 정보를 구조화된 방식으로 전달하기 위한 국제 표준 포맷입니다. OASIS(Open Standards for the Information Society)에서 정의한 이 포맷은 JSON 기반이며, 자동화된 보안 대응과 취약점 공유를 위해 설계되었습니다. 소프트웨어 공급망, 제품 보안 팀, 보안 솔루션 벤더 등 다양한 보안 이해관계자 간의 원활한 협력을 지원합니다.1. 개념 및 정의 항목 내용 비고 정의취약점 관련 정보를 기계 판독 가능하게 제공하는 JSON 기반 보안 권고문 표준OASIS 표준 (2022년 승인)목적보안 취약점 정보를 일관되고 자동화된 방식으로 배포CVE, VEX와 연계 가능필요성복잡..