728x90
웹 애플리케이션 보안 취약점 찾는 방식
① 블랙 박스 테스팅(Black Box Testing) : 웹 애플리케이션의 소스코드를 보지 않고 외부 인터페이스나 구조를 분석하여 취약점을 찾는 방식
② 화이트 박스 테스팅(White Box Testing) : 웹 애플리케이션의 개발된 소스코드를 보고 취약점을 찾는 방식
③ 그레이 박스 테스팅(Gray Box Testing) : 블랙 박스 테스팅과 화이트 박스 테스팅의 장점을 혼합한 방식으로, 외부에서 보이는 취약점을 웹 애플리케이션 보안진단을 통해 확인하고, 소스코드에서 접근통제, 입력값 검증, 세션 처리 문제 등을 같이 살펴보면서 취약점을 조사하는 방식이다.
'IT > 정보보안' 카테고리의 다른 글
| IPSec 전송모드, 터널모드 (0) | 2021.10.20 |
|---|---|
| Quantitative Analysis(정량적 분석) 및 Qualitative Analysis(정성적 분석) (0) | 2021.10.20 |
| Memcached(멤캐시드) 반사공격 (0) | 2021.10.20 |
| 오탐과 미탐(False Positive, False Negative) (0) | 2021.10.20 |
| Apache 웹 서버 보안 설정 (0) | 2021.10.20 |