ITPE * JackerLab

개요LINDDUN은 소프트웨어 및 시스템 개발 단계에서 프라이버시 침해 요소를 식별하고 예방하기 위한 위협 모델링 프레임워크다. STRIDE가 보안 위협에 초점을 맞춘 반면, LINDDUN은 데이터 프라이버시 관점에서 설계 단계부터 체계적인 분석을 통해 개인정보 유출 및 오남용 리스크를 줄이는 데 초점을 둔다.1. 개념 및 정의LINDDUN은 다음 7가지 범주의 프라이버시 위협을 식별하고, 각각에 맞는 프라이버시 강화 설계(Privacy Enhancing Technologies, PETs)를 도입할 수 있도록 유도한다: 위협 범주 설명 예시 Linkability사용자의 여러 데이터가 연결될 수 있는 위협위치 추적 이력 연동Identifiability익명 사용자의 실체가 드러날 수 있는 위협IP 주소로..

개요PASTA(Process for Attack Simulation and Threat Analysis)는 공격 중심(attack-centric) 위협 모델링 방법론으로, 애플리케이션의 기술 구조와 비즈니스 영향, 실제 공격 시나리오까지 통합 분석하여 실효성 높은 보안 대응 전략을 도출하는 7단계 프레임워크이다. DevSecOps 환경에서 보안 요구사항 정의, 위협 우선순위 도출, 보안 아키텍처 수립에 최적화되어 있다.1. 개념 및 정의PASTA는 비즈니스 위험과 기술 위협을 연결해 보안 설계를 가능케 하는 위협 모델링 접근법이다. 프로세스 중심의 구조화된 7단계 절차로 구성되며, 공격 시뮬레이션을 통해 실질적 리스크 기반 보안 요구사항을 도출한다. 단계 이름 설명 1단계Definition of th..

개요STRIDE는 마이크로소프트에서 개발한 위협 모델링(Threat Modeling) 프레임워크로, 시스템 개발 초기에 예상 가능한 보안 위협을 식별하고 대응 전략을 수립하기 위한 구조화된 분석 기법이다. STRIDE는 Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege의 여섯 가지 위협 범주를 기준으로 보안 취약점을 분류한다.1. 개념 및 정의STRIDE는 각 위협 범주에 해당하는 질문과 공격 시나리오를 통해 아키텍처 수준에서 발생 가능한 보안 위협을 사전에 모델링하고 설계 단계에서 예방 조치를 도출하는 방식이다. 분류 설명 예시 S - Spoofing사용자 또는 시스템의 ..