ITPE * JackerLab

개요ISO/IEC 21827은 정보 시스템의 보안성을 체계적으로 확보하기 위한 표준 모델로, 조직의 보안 엔지니어링 프로세스 성숙도를 평가하고 개선하는 데 사용된다. SSE-CMM(Security System Engineering - Capability Maturity Model)은 다양한 산업 환경에서 보안 프로세스의 일관성, 반복 가능성, 효율성을 보장하기 위한 글로벌 기준이다.1. 개념 및 정의ISO/IEC 21827은 보안 시스템 엔지니어링 프로세스를 위한 성숙도 모델로서, 프로세스 중심의 보안 품질 개선을 위한 프레임워크를 제공한다. 이는 ISO/IEC 15504(SPICE) 및 CMMI 모델과 유사한 구조를 가지고 있으며, 조직이 보안 관행을 정량적이고 지속적으로 향상시킬 수 있도록 설계되었다..

개요Redox OS는 메모리 안전성과 동시성 오류 방지를 목표로 설계된, Rust 언어 기반의 차세대 오픈소스 운영체제입니다. 전통적 Unix 철학을 계승하면서도, 현대 시스템에 필요한 보안성, 신뢰성, 모듈성을 강화한 구조를 특징으로 합니다. 특히 커널부터 사용자 공간까지 Rust를 일관되게 활용하여, 근본적인 시스템 안정성을 확보하고 있습니다.1. 개념 및 정의 항목 내용 정의Rust 언어를 기반으로 메모리 안전성과 모듈성을 극대화한 Unix-like 오픈소스 운영체제목적시스템 전반의 버그, 취약성, 동시성 오류를 최소화하여 신뢰성 높은 플랫폼 구축필요성C 기반 전통적 운영체제의 메모리 오류 및 보안 한계 극복Redox는 단순한 학술 연구를 넘어, 실제 사용 가능한 신뢰성 높은 운영체제를 지향합니다..

개요CHERI(Capability Hardware Enhanced RISC Instructions)는 메모리 안전성과 소프트웨어 보안을 하드웨어 수준에서 강화하기 위해 개발된 컴퓨터 아키텍처 확장입니다. 기존의 취약한 포인터 기반 시스템을 능력 기반(Capability-based) 시스템으로 진화시켜, 버퍼 오버플로우, 메모리 누수, 권한 상승 공격 등의 문제를 근본적으로 해결하고자 합니다.1. 개념 및 정의 항목 내용 정의포인터에 권한 정보와 경계 정보를 부여하여 메모리 접근을 하드웨어 수준에서 통제하는 아키텍처 확장목적소프트웨어 오류 및 보안 취약점을 근본적으로 제거필요성기존 CPU 아키텍처의 메모리 안전성 한계와 보안 위협 대응CHERI는 기존 소프트웨어 변경 최소화와 하드웨어 강화의 균형을 통해..