취약점 진단 도구_SAST, DAST, IAST, RASP

 

SAST(Static Application Security Testing)

- 애플리케이션 코드를 분석하여 보안 취약점을 검색하는 정적 분석 도구

- sonar와 같은 도구가 있지만 요즘은 GPT로 많이 사용

 

DAST(Dynamic Application Security testin)

- 애플케이션에 실제 데이터를 주입하여 애플리케이션을 분석하여 보안 취약점을 검색하는 동적 분석 도구

- 주요 도구 4가지

 ㄴ Burpsuite (pro)

 ㄴ Nikto

 ㄴ OWASP-ZAP

 ㄴ 아큐네틱스(Acunetix)

 

IAST(Interactive Application Security Testing)

- 정적 분석 및 동적 분석을 결합하여 사용하는 분석 도구

- 개념적으로는 있지만 실제 두개가 결합된 도구는 아직까지 없음

- 굳이 따지자면 현재는 pentest GPT 사용

 

RASP(Runtime Application Self-Protection)

- 애플리케이션 운영 중에 보안 취약점을 탐지하고, 보호하는 자체 보호 기능

- 개념이 많이 사용되므로 알고 있기!

- 보통 코드 또는 3rd (외부 도구)를 결합한 것

 

 

WAF(Web Aplication Firewall)

- 웹 방화벽

- mod security

- snort -> wazub (대기업에서 많이 사용)

 

---

 

그 중 DAST에 대해 좀 더 알아보자.

4가지 도구를 사용하되 추가로 사용되는 도구 몇 가지를 더 알아본다.

 

취약점 진단시 subdomain을 알아야한다.

서브 도메인이랑 ex) admin.test.com과 같은 주소에서 admin쪽을 의미함.

이러한 서브 도메인을 검색해서 찾는 도구

-> subfinder

-> dnsenum(DNS이넘)

 

파라미터라는 데이터 영역에 어떤 데이터를 넣었을때 오류 유발하여 취약점 진단

파라미터 영역에 대해 테스트 해주는 도구

-> nucleiFuzzer(뉴클레이퍼져)

 

리퀘스트와 리스폰을 검증하기 위한 도구

-> curl(C+Url)

 

SQL Injection만을 위한 도구

-> SQLMAP