ITPE * JackerLab

개요Bow-Tie Analysis는 조직의 주요 리스크에 대한 원인(Threat)과 결과(Consequence), 그리고 이를 제어하기 위한 예방 및 완화 조치를 시각적으로 분석하는 기법입니다. 이름처럼 리스크 중심의 좌우 구조를 통해 원인-사건-결과 흐름을 한눈에 파악할 수 있으며, 산업 안전, 정보보안, 금융, 제조 등 다양한 분야에서 활용됩니다.1. 개념 및 정의 항목 설명 정의주요 사건을 중심으로 위협(좌측)과 결과(우측), 제어 수단을 시각적으로 연결해 리스크를 체계적으로 분석하는 방법론핵심 구성Threat, Top Event, Consequence, Barrier목적위험 원인-결과 파악 및 방지책/완화책의 통합 설계Bow-Tie는 Fault Tree(고장수목)와 Event Tree(사건수목)..

개요Attack Surface Management(ASM)는 조직의 외부 노출 자산을 지속적으로 식별, 분석, 모니터링하여 보안 위험을 최소화하는 프로세스입니다. 디지털 전환, 클라우드 확산, 재택근무 확대로 인해 기업의 공격 표면은 급격히 확장되었고, 이에 따라 ASM은 현대 보안 전략에서 필수적인 요소로 자리잡았습니다. ASM은 사전 예방적 위협 탐지 및 자산 가시성 확보를 목표로 합니다.1. 개념 및 정의 항목 설명 정의조직 외부에 노출된 모든 자산과 취약점을 지속적으로 관리하는 보안 활동목적공격자가 악용할 수 있는 진입점을 사전에 식별 및 제거필요성IT 자산 복잡성 증가와 위협 환경 변화에 따른 선제적 대응 필수ASM은 Shadow IT, Third-party Exposure, Misconfig..

개요소프트웨어 안전성 분석은 안전이 중요한 분야(항공, 철도, 의료기기, 자동차, 원자력 등)에서 소프트웨어가 인명과 재산에 해를 끼치지 않도록 하기 위해 수행하는 정형적인 분석 과정입니다. 잠재적인 위험 요소를 사전에 식별하고, 그에 따른 영향을 평가하며, 대응 방안을 체계적으로 수립함으로써, 소프트웨어에 대한 신뢰성과 안전성을 확보합니다.1. 개념 및 정의 항목 설명 정의시스템 운용 중 소프트웨어가 인명, 환경, 자산에 영향을 미치는 위험을 분석하고 대응하는 절차목적위험 요소 조기 발견, 사고 예방, 안전성 인증 확보적용 분야자율주행차, 항공/우주, 철도 신호 시스템, 의료기기, 원자력 제어 시스템 등2. 주요 분석 기법기법설명활용 시점FMEA (Failure Mode and Effects Anal..