아임노드

SAST(Static Application Security Testing)- 애플리케이션 코드를 분석하여 보안 취약점을 검색하는 정적 분석 도구- sonar와 같은 도구가 있지만 요즘은 GPT로 많이 사용 DAST(Dynamic Application Security testin)- 애플케이션에 실제 데이터를 주입하여 애플리케이션을 분석하여 보안 취약점을 검색하는 동적 분석 도구- 주요 도구 4가지 ㄴ Burpsuite (pro) ㄴ Nikto ㄴ OWASP-ZAP ㄴ 아큐네틱스(Acunetix) IAST(Interactive Application Security Testing)- 정적 분석 및 동적 분석을 결합하여 사용하는 분석 도구- 개념적으로는 있지만 실제 두개가 결합된 도구는 아직까지 없음- 굳이 ..

강의 시간때 잠깐 SK쉴더스 담당자님과 운영 매니저님을 포함하여 함께 상담을 진행했다.짤막한 상담 끝에 이상하게 묘한 동기부여를 받았다. 이번 상담을 이런 것을 위한 것이였나..이제 한달 정도 고생했으니 격려파워~받아라!하는 취지였는지 모르겠지만 무심하게 던져주는 말들이 참 감사했다.이 많은 인원과 한 명 한 명 이야기하는게 정말 힘든 일일텐데 바쁜 시간 내주셔서 감사드린다. 으쟈으쟈더 열심히 하자  오늘도 데이터3법과 정보보호 강의를 이어서 진행했다.가명정보 처리 가이드라인을 쭉 보면서 설명해주셨기 때문에여기서 다시 참고하면 좋다.   그 외 금융분야 가명/익명처리 안내서도 참고안으로 활용할 수 있다. 엑셀에 대한 간단한 예제들도 훑어봤다.그동안 간단한 함수만 알고 있었는데Aggregate처럼 옵션을 ..

OverTheWire BanditLevel 12 -> Level 13  목표 : 파일 유형에 맞게 압축을 해제하여 패스워드를 찾는다. 임시 디렉토리 생성 및 파일 복사Hexdump 복원파일 압축 유형 확인유형에 맞는 압축 파일 해제 풀이 방법  1. bandit12 서버 접속ssh bandit12@bandit.labs.overthewire.org -p 2220  2. 임시 디렉토리 생성 및 파일 복사이번 레벨은 문제를 잘 읽어봐야 한다. 제시하는 것들이 많기 때문.먼저 파일이 Hexdump(16진수 데이터)로 표현된 상태이므로 먼저 복원을 진행한다. ** 그전에 문제에서 임시 디렉토리를 생성하는게 좋다고 권장하고 있으므로나도 그렇게 진행해본다.임시 디렉토리 생성mktemp -d 임시 디렉토리 생성 후 생..