ITPE * JackerLab

Certificate Transparency (CT)

개요Certificate Transparency(CT)는 잘못 발급된 인증서나 악의적 인증서를 탐지하기 위해 공개 로그를 기반으로 한 인증서 투명성 관리 체계이다. Google이 주도적으로 개발한 CT는 모든 SSL/TLS 인증서의 발급 내역을 투명하게 공개함으로써, 신뢰할 수 있는 인증서 인프라(PKI)의 감시와 검증을 가능하게 한다.1. 개념 및 정의 항목 내용 비교 개념SSL/TLS 인증서 발급 내역을 공개 로그에 기록하는 시스템전통적 PKI는 중앙집중 검증목적잘못 발급된 인증서 탐지 및 투명성 확보신뢰 체계 강화필요성인증서 위조·오발급 사건 증가DigiNotar, Symantec 사례 대응2. 특징특징설명비교공개 로그 기반모든 인증서 발급 내역을 전 세계적으로 검증 가능중앙 기관 검증 대비 신..

External Attack Surface Management (EASM)

개요External Attack Surface Management(EASM)은 조직의 디지털 자산 중 외부에서 접근 가능한 영역(공격 표면)을 지속적으로 탐지하고 관리하여 사이버 위협에 대한 노출을 최소화하는 기술적 접근 방식이다. 이는 공격자의 시각에서 보안 취약점을 사전에 식별하여 침입 가능성을 줄이고, 위협 인텔리전스를 통합해 조직의 보안 태세를 향상시키는 역할을 한다.1. 개념 및 정의 항목 내용 비교 개념외부 네트워크 상의 공격 표면을 탐지 및 모니터링하는 보안 관리 방식내부 자산 중심 ASM과 대비목적알려지지 않은 자산 식별 및 위협 사전 차단선제적 보안 강화필요성클라우드, SaaS 확산으로 인한 외부 노출 영역 증가경계 없는 보안 환경 대응2. 특징특징설명비교공격자 관점의 분석공격자가 식..

Micro Frontends (MFE)

개요Micro Frontends(MFE)는 단일 대규모 프론트엔드 애플리케이션을 여러 개의 작고 독립적인 애플리케이션으로 분리하여 개발, 배포, 유지보수를 용이하게 하는 아키텍처 패턴이다. 이는 백엔드의 마이크로서비스(Microservices) 개념을 프론트엔드 영역에 적용한 것으로, 대규모 조직의 협업과 기능 확장을 효율적으로 지원한다.1. 개념 및 정의항목내용비교개념프론트엔드를 여러 개의 독립된 모듈(Micro App)로 구성Monolithic 구조의 반대목적독립적 배포, 팀 단위 개발, 유지보수 효율성 향상CI/CD 자동화와 잘 결합필요성프론트엔드 규모 증가로 인한 복잡성 관리 필요대규모 SPA 관리 한계2. 특징특징설명비교독립 배포성각 MFE는 자체적으로 빌드 및 배포 가능Monolith는 전체 ..

Object-Centric Process Mining (OCPM)

개요Object-Centric Process Mining (OCPM)은 한 개의 프로세가 아닌, 여러 개의 물체(Object)가 각각의 사건을 가지고 연관되어 있는 곳에서 발생하는 모든 이벤트를 통계적으로 보고하는 개발적 현대 프로세스 마이닝 방식이다. 이 모델은 전형 프로세 데이터에서 모여지지 못한 간계관계를 감추하여 시스템적 개선과 문서화를 가지고자 하는 조직에 필요한 디지털 과정 보고서를 제공한다.1. 개념 및 정의 항목 내용 비고 개념물체(Object)가 프로세의 관계점이되는 중심 구조전형 프로세 마이닝은 사건 기반목적복잡한 비정형 프로세의 관계를 개선관계 중심 분석을 통한 보고성 개선필요성여러 물체가 같은 이벤트에 연관되는 관계 보고복잡한 대작적 사항에 필요2. 특징특징설명비교복잡한 데이터 ..