ITPE * JackerLab

개요Attack Surface Management(ASM)는 조직의 외부 노출 자산을 지속적으로 식별, 분석, 모니터링하여 보안 위험을 최소화하는 프로세스입니다. 디지털 전환, 클라우드 확산, 재택근무 확대로 인해 기업의 공격 표면은 급격히 확장되었고, 이에 따라 ASM은 현대 보안 전략에서 필수적인 요소로 자리잡았습니다. ASM은 사전 예방적 위협 탐지 및 자산 가시성 확보를 목표로 합니다.1. 개념 및 정의 항목 설명 정의조직 외부에 노출된 모든 자산과 취약점을 지속적으로 관리하는 보안 활동목적공격자가 악용할 수 있는 진입점을 사전에 식별 및 제거필요성IT 자산 복잡성 증가와 위협 환경 변화에 따른 선제적 대응 필수ASM은 Shadow IT, Third-party Exposure, Misconfig..

개요소프트웨어 안전성 분석은 안전이 중요한 분야(항공, 철도, 의료기기, 자동차, 원자력 등)에서 소프트웨어가 인명과 재산에 해를 끼치지 않도록 하기 위해 수행하는 정형적인 분석 과정입니다. 잠재적인 위험 요소를 사전에 식별하고, 그에 따른 영향을 평가하며, 대응 방안을 체계적으로 수립함으로써, 소프트웨어에 대한 신뢰성과 안전성을 확보합니다.1. 개념 및 정의 항목 설명 정의시스템 운용 중 소프트웨어가 인명, 환경, 자산에 영향을 미치는 위험을 분석하고 대응하는 절차목적위험 요소 조기 발견, 사고 예방, 안전성 인증 확보적용 분야자율주행차, 항공/우주, 철도 신호 시스템, 의료기기, 원자력 제어 시스템 등2. 주요 분석 기법기법설명활용 시점FMEA (Failure Mode and Effects Anal..