๐Ÿ‡ฐ๐Ÿ‡ท
Korean
  • ๐Ÿ–Œ๏ธPLURA ์‚ฌ์šฉ๋ฒ•
  • ๐ŸŒฑ์‹œ์ž‘ํ•˜๊ธฐ
  • ๐Ÿš€๋น ๋ฅธ์‹œ์ž‘
  • โœ๏ธํšŒ์›๊ฐ€์ž…
  • ๐Ÿ†”๋กœ๊ทธ์ธ
  • ์—์ด์ „ํŠธ ์„ค์น˜
    • ํ˜ธ์ŠคํŠธ๋ณด์•ˆ(EDR)
      • Windows
        • Sysmon
      • Linux
        • Sysmon
    • ์›น๋ฐฉํ™”๋ฒฝ(WAF)
    • ํ†ตํ•ฉ๋ณด์•ˆ์ด๋ฒคํŠธ๊ด€๋ฆฌ(SIEM)
      • PLC
      • PLC ์‚ฌ์šฉ์ž์ •์˜
        • Apache httpd error
        • MySQL
        • MySQL error
        • Openvpn
        • PostgreSQL
        • Redis
        • Xrdp
        • MySQL error log(PLC)
        • Application log(PLC)
      • PLC ๋ ˆ๊ฑฐ์‹œ ์—ฐ๋™
      • onprem
    • ๋กœ๊ทธ ํฌ๋ Œ์‹(Log Forensic)
      • Windows
  • ์—์ด์ „ํŠธ ์‚ญ์ œ
    • ํ˜ธ์ŠคํŠธ๋ณด์•ˆ(EDR)
      • Windows
        • Sysmon
      • Linux
    • ํ†ตํ•ฉ๋ณด์•ˆ์ด๋ฒคํŠธ๊ด€๋ฆฌ(SIEM)
      • PLC
  • ๊ธฐ๋Šฅ
    • ๊ณตํ†ต
      • ๐Ÿ“Š๋Œ€์‹œ๋ณด๋“œ
      • ๋ณด์•ˆํƒ์ง€
        • ๋งˆ์ดํ„ฐ์–ดํƒ
          • ๋งคํŠธ๋ฆญ์Šค
          • ๋ฆฌ์ŠคํŠธ
          • ํ•ดํ‚น๊ทธ๋ฃน
          • ์†Œํ”„ํŠธ์›จ์–ด
        • ์ƒ๊ด€๋ถ„์„
        • ๋ฐ์ดํ„ฐ ์œ ์ถœ
        • ๊ณ„์ •ํƒˆ์ทจ
        • ํ™ˆํŽ˜์ด์ง€ ์œ„๋ณ€์กฐ
      • ํ•„ํ„ฐํƒ์ง€
        • ํ˜ธ์ŠคํŠธ
        • ์›น
        • ์‘์šฉํ”„๋กœ๊ทธ๋žจ > ์›๋ณธ
        • ์‘์šฉํ”„๋กœ๊ทธ๋žจ > ์‚ฌ์šฉ์ž์ •์˜
        • ๋„คํŠธ์›Œํฌ
      • MLํƒ์ง€
      • ์ „์ฒด๋กœ๊ทธ
        • ํ˜ธ์ŠคํŠธ
        • ์›น
        • ์‘์šฉํ”„๋กœ๊ทธ๋žจ > ์›๋ณธ
        • ์‘์šฉํ”„๋กœ๊ทธ๋žจ > ์‚ฌ์šฉ์ž์ •์˜
        • ๋„คํŠธ์›Œํฌ
      • ํ•„ํ„ฐ
        • Syslog
        • Audit
        • Windows
      • ํ•„ํ„ฐ: ๋ณด์•ˆ
        • ์ƒ๊ด€๋ถ„์„
        • ๋ฐ์ดํ„ฐ์œ ์ถœ
        • ๊ณ„์ •ํƒˆ์ทจ
        • ํ™ˆํŽ˜์ด์ง€ ์œ„๋ณ€์กฐ
      • ํ•„ํ„ฐ: ์ถ”์ฒœ
      • ํ•„ํ„ฐ: ๋“ฑ๋ก
        • ํ˜ธ์ŠคํŠธ
        • ํ˜ธ์ŠคํŠธ๋ณด์•ˆ
        • ์›น
        • ์›น๋ฐฉํ™”๋ฒฝ
        • ์‘์šฉํ”„๋กœ๊ทธ๋žจ > ์›๋ณธ
        • ์‘์šฉํ”„๋กœ๊ทธ๋žจ > ์‚ฌ์šฉ์ž์ •์˜
        • ๋„คํŠธ์›Œํฌ
      • ์‹œ์Šคํ…œ
        • ์‹œ์Šคํ…œ ๊ด€๋ฆฌ
        • ๊ทธ๋ฃน ๊ด€๋ฆฌ
        • ์›น๋กœ๊ทธ ์‚ฌ์šฉ ์„ค์ • ๋ฐฉ๋ฒ•
      • ๋ฆฌ์†Œ์Šค๋ชจ๋‹ˆํ„ฐ๋ง
        • ํ˜ธ์ŠคํŠธ
        • ํ˜ธ์ŠคํŠธ ์ „์ฒด
        • ์•Œ๋ฆผํ•„ํ„ฐ
      • ์ถ”์ถœ๋กœ๊ทธ
        • IP์ฃผ์†Œ
        • Login
        • URL
      • ๋ณด๊ณ ์„œ
        • ๐Ÿ“‰๋ฉ”์ธ
        • ํ˜ธ์ŠคํŠธ๋ณด์•ˆ ๋ถ„์„
        • ๋งˆ์ดํ„ฐ์–ดํƒ ๋ถ„์„
        • ์ƒ๊ด€๋ถ„์„
        • ๋ฐ์ดํ„ฐ์œ ์ถœ ๋ถ„์„
        • ๊ณ„์ •ํƒˆ์ทจ ๋ถ„์„
        • ํ˜ธ์ŠคํŠธ ๋ถ„์„
        • ์‘์šฉํ”„๋กœ๊ทธ๋žจ ๋ถ„์„
        • ์›น ๋ถ„์„
        • ๋„คํŠธ์›Œํฌ ๋ถ„์„
      • ํ†ต๊ณ„
        • IP์ฃผ์†Œ
        • Login
        • ์—…๋กœ๋“œ์šฉ๋Ÿ‰
        • ์›Œ๋“œํด๋ผ์šฐ๋“œ
        • ํžˆํŠธ๋งต
        • ๋ฐ•์Šคํ”Œ๋กฏ
      • ๊ฒ€์ƒ‰๊ธฐ๋Šฅ
      • ๊ด€๋ฆฌ
        • ์„œ๋น„์Šค
        • ๋ฉค๋ฒ„
        • ๋ณด์•ˆ
        • ๋ชฉ๋ก
        • ์—ฐ๋™
        • ์‚ฌ์šฉ
        • ์‹œ์Šคํ…œ
        • ๊ทธ๋ฃน์•Œ๋ฆผ
        • ์‚ฌ์šฉ๋กœ๊ทธ
        • ๋ณต์›์„œ๋น„์Šค
      • ๊ฐœ์ธํ™”
        • ๊ฐœ์ธ์•Œ๋ฆผ
        • ๋‚˜์˜ ์ •๋ณด
        • ํ…Œ๋งˆ ์„ค์ •
      • ๐Ÿ› ๏ธTOOLS
      • ์ปดํ”Œ๋ผ์ด์–ธ์Šค
      • API ์ œ๊ณต(On-premise ์ „์šฉ)
    • ํ˜ธ์ŠคํŠธ๋ณด์•ˆ(EDR)
      • ๐Ÿ“Š๋Œ€์‹œ๋ณด๋“œ
      • ํ•„ํ„ฐํƒ์ง€
      • ์ „์ฒด๋กœ๊ทธ
      • ๋ฐฉ์–ด
        • ์ฐจ๋‹จIP์ฃผ์†Œ
        • ๋กœ๊ทธ
        • ์„ค์ •
        • ์ฆ‰์‹œ์ฐจ๋‹จ
      • ๐ŸŽฎ์›๊ฒฉ ์ œ์–ด
    • ๐Ÿ”ฌํฌ๋ Œ์‹
    • ์›น๋ฐฉํ™”๋ฒฝ(WAF)
      • ๐Ÿ“Š๋Œ€์‹œ๋ณด๋“œ
      • ํ•„ํ„ฐํƒ์ง€
      • ์ „์ฒด๋กœ๊ทธ
      • ๋ฐฉ์–ด
        • ์ฐจ๋‹จIP์ฃผ์†Œ
        • ๋กœ๊ทธ
        • ์„ค์ •
        • ์ฆ‰์‹œ์ฐจ๋‹จ
      • ๊ด€๋ฆฌ
      • ํ•„ํ„ฐ ๋“ฑ๋ก
      • ๋ณด๊ณ ์„œ
      • ๊ตฌ์„ฑ๋„
    • ๋กœ๊ทธ ํฌ๋ Œ์‹
      • ๋Œ€์‹œ๋ณด๋“œ
      • ์‹œ์Šคํ…œ ๊ด€๋ฆฌ
  • FAQ
    • ๊ณตํ†ต
      • ํšŒ์›๊ฐ€์ž… ์ธ์ฆ๋ฉ”์ผ
      • ๋ฉค๋ฒ„๊ฐ€์ž…
      • ํšŒ์›ํƒˆํ‡ด
      • ์‚ฌ์šฉ์ž๋ณ„ ๋ธŒ๋ผ์šฐ์ € ์ €์žฅ ๊ธฐ๋Šฅ
      • ์—…๋กœ๋“œ ์„ค์ •: ์‘์šฉํ”„๋กœ๊ทธ๋žจ
      • ๊ณต๊ฐœ IP์ฃผ์†Œ ํ™•์ธ
      • ์—์ด์ „ํŠธ: ์ตœ์†Œ ๋ฐ ๊ถŒ์žฅ ์‚ฌ์–‘
      • ์—์ด์ „ํŠธ: ์‚ฌ์šฉ๋Ÿ‰
      • ์—์ด์ „ํŠธ: ์ง€์› ์šด์˜์ฒด์ œ
      • ์—์ด์ „ํŠธ: ์—…๋ฐ์ดํŠธ
      • ์—์ด์ „ํŠธ: ํ”„๋กœ์„ธ์Šค๋ณ„ ์—ญํ• 
      • ์—์ด์ „ํŠธ: ๋กœ๊น… ์„ค์ •
      • ์—์ด์ „ํŠธ: IP์ฃผ์†Œ ๋ณ€๊ฒฝ ๋ฐฉ๋ฒ•
      • ์—์ด์ „ํŠธ: ์„œ๋น„์Šค ์ค‘์ง€ ํ•ด๊ฒฐ
      • ์„œ๋น„์Šค: ๊ฐœ์ธ์ •๋ณด ๋งˆ์Šคํ‚น
      • ์„œ๋น„์Šค: ํƒ์ง€ ์˜ˆ์™ธ
      • ์„œ๋น„์Šค: ์›น๋ฐฉํ™”๋ฒฝ(WAF)
      • ์„œ๋น„์Šค: ๋กœ๊ทธ ๋ฐ API ์—ฐ๋™
      • ์ด์šฉ ์š”๊ธˆ
      • ์ด์šฉ ์ •๋ณด
      • PoC ์ง„ํ–‰ ๋ฐฉ๋ฒ• ์•ˆ๋‚ด
      • VirusTotal ๊ฒ€์ƒ‰ ์—ฐ๋™
    • ํ˜ธ์ŠคํŠธ๋ณด์•ˆ(EDR)
      • PDF ํ—ค๋” ๋ถ„์„
      • ๋ช…๋ น์–ด
    • ํ†ตํ•ฉ๋ณด์•ˆ์ด๋ฒคํŠธ๊ด€๋ฆฌ(SIEM)
      • On-premise
        • curl ์„ค์น˜
        • wget ์„ค์น˜
        • PLURA Root CA ์ธ์ฆ์„œ ๋“ฑ๋ก
      • ModPlura
        • Apache ์ˆ˜๋™ ์„ค์น˜
        • Nginx ์ˆ˜๋™ ์„ค์น˜
      • Syslog ์ „์†ก
        • ์›น Access ๋กœ๊ทธ
        • Tomcat Catalina.out ๋กœ๊ทธ
      • Logging ์ง€์›
        • ๊ฐ์‚ฌ์ •์ฑ… ๋ณต์› ๋ฐฉ๋ฒ•
        • PowerShell ์Šคํฌ๋ฆฝํŠธ ๋ธ”๋ก ๋กœ๊น… ํ™œ์„ฑํ™”
        • Tomcat Access ๋กœ๊น… ์„ค์ •
        • Squid ๋กœ๊น… ์„ค์ •
      • Proxy ์„ค์ •
        • AWS RHEL ํ™˜๊ฒฝ
      • IBM AIX ์„œ๋ฒ„ ์„ค์ •
        • Audit ์„ค์ • ์•ˆ๋‚ด
        • Audit์„ ์ด์šฉํ•œ ํ•ดํ‚น ํƒ์ง€
      • ํƒ์ง€ ํ•„ํ„ฐ ์ œ์ž‘
        • ๋ฐ์ดํ„ฐ์œ ์ถœ
        • ์œˆ๋„์šฐ ๋ ˆ์ง€์ŠคํŠธ๋ฆฌ & ํŒŒ์ผ ์œ„๋ณ€์กฐ
        • ๊ณต๊ฐœํ‚ค ๋กœ๊ทธ์ธ ์„ฑ๊ณต
      • ์•Œ๋ฆผ ๋ฐ›๊ธฐ
        • Webhook ์„ค์ •(Telegram)
        • Syslog ์„ค์ •(Kiwi)
      • ๋ชจ์˜ํ•ดํ‚น
        • ๋ฐ๋ชจ ๊ณต๊ฒฉ ์‹œ๋‚˜๋ฆฌ์˜ค
        • ์žฌ์ „์†ก ๊ณต๊ฒฉ ์‚ฌ์šฉ ์•ˆ๋‚ด
      • ETC
        • ๋ฐฑ์‹  ์†Œํ”„ํŠธ์›จ์–ด ์ข…๋ฃŒ ํƒ์ง€ ๋ฐฉ๋ฒ•
        • Apache ์„œ๋ฒ„์—์„œ HTTP ์••์ถ• ๋น„ํ™œ์„ฑํ™”
  • ํผ๋ธ”๋ฆญ ํด๋ผ์šฐ๋“œ
    • AWS
      • Auto Scaling ์„ค์ •
      • ํƒ€์ž„์กด ์„ค์ •
      • Route 53 DNS ํ• ๋‹น
      • EC2 Auto Scaling ์ง€์›
      • PLURA-WAF ๊ตฌ์ถ•
    • Naver Cloud
      • PLURA-WAF ๊ตฌ์ถ•
  • ๊ด‘๊ณ  ad
    • ๐Ÿ”ดon air
  • ์˜์ƒ
    • ํšŒ์‚ฌ&์ œํ’ˆ ์†Œ๊ฐœ
      • ๐Ÿจํ๋น„ํŠธ์‹œํ๋ฆฌํ‹ฐ(์ฃผ)
      • ๐Ÿ“ฆ์ œํ’ˆ
      • ๐ŸŽฅ๋ฐฉ์†ก/๋ฐœํ‘œ
        • SBS Biz ์ฐธ์ข‹์€ํ•˜๋ฃจ
        • ์Šคํƒ€์žฅ์™ธ์ฃผ์‹
        • ๋„์ „! K-์Šคํƒ€ํŠธ์—…
        • SparkLabs Demoday
    • ํ•ดํ‚นํƒ์ง€ ์‹œ์—ฐ
      • WEB
        • ํฌ๋ฆฌ๋ด์…œ ์Šคํ„ฐํ•‘
        • ๋ฐ์ดํ„ฐ์œ ์ถœ by SQL ์‚ฝ์ž… ๊ณต๊ฒฉ
        • ์›น์…ธ(WebShell)
        • ์‚ฌ์ดํŠธ ๊ฐ„ ์Šคํฌ๋ฆฝํŒ…(XSS)
        • Estatik ํ”Œ๋Ÿฌ๊ทธ์ธ ์ทจ์•ฝ์ 
        • XSL Script Processing [T1220]
      • System
        • Emotet
        • Log4Shell
        • Wannacry ๋žœ์„ฌ์›จ์–ด
        • APT29(MITRE ATT&CK)
    • ๊ณ ๊ฐ ์‚ฌ๋ก€
      • (์ฃผ)์•„์ด๋„คํŠธํ˜ธ์ŠคํŒ…
  • Contact
    • โ˜Ž๏ธ์—ฐ๋ฝ์ฒ˜
Powered by GitBook
On this page
  • 1. ๋กœ๊ทธ ๋ถ„์„ ์ƒ์„ธ ๋‚ด์šฉ
  • 2. ๋กœ๊ทธ ์ƒ์„ธ ์›๋ณธ ๋กœ๊ทธ
  • 3. ํƒ์ง€ ๋กœ๊ทธ ์ด๋™ (์šฐํด๋ฆญ ์˜ต์…˜)
  • 4. ์ •๋ ฌ
  • 5. ํŽ˜์ด์ง€๋‹น ๋กœ๊ทธ ๋ผ์ธ ์ˆ˜ ์„ค์ •
  • 6. ๋‚ ์งœ/์‹œ๊ฐ„ ์„ ํƒ
  • 7. ๊ทธ๋ฃน ์„ ํƒ
  • 8. ์šด์˜์ฒด์ œ ์„ ํƒ
  • 9. ํ˜ธ์ŠคํŠธ ์„ ํƒ
  • 10. ํ˜ธ์ŠคํŠธ(๋„๋ฉ”์ธ) ์„ ํƒ
  • 11. ์ƒํƒœ๊ฐ’ ์„ ํƒ
  • 12. ๋ฉ”์†Œ๋“œ ์„ ํƒ
  • 13. ์œ ํ˜• ์„ ํƒ
  1. ๊ธฐ๋Šฅ
  2. ๊ณตํ†ต
  3. ์ „์ฒด๋กœ๊ทธ

์›น

Web Log & Packet

Previousํ˜ธ์ŠคํŠธNext์‘์šฉํ”„๋กœ๊ทธ๋žจ > ์›๋ณธ

Last updated 3 months ago

์›น ๋กœ๊ทธ๋ฅผ ๋ถ„์„ํ•˜์—ฌ ํ•ดํ‚น ๊ณต๊ฒฉ์„ ํƒ์ง€ํ•˜๋Š” ๊ธฐ๋Šฅ์„ ์ œ๊ณตํ•ฉ๋‹ˆ๋‹ค.

  • ์›น ํƒ์ง€ ๋กœ๊ทธ ๋ถ„์„ ์‹œ, ์š”์ฒญ ๋ฐ ์‘๋‹ต ๋ณธ๋ฌธ ์ •๋ณด๊ฐ€ ํฌํ•จ๋ฉ๋‹ˆ๋‹ค (์„ธ๊ณ„ ํŠนํ—ˆ ๊ธฐ์ˆ ).

  • OWASP TOP 10 ๋ฐ ์‚ฌ์šฉ์ž ์ •์˜ ํ•„ํ„ฐ ๋ฐฉ์‹์„ ์ง€์›ํ•ฉ๋‹ˆ๋‹ค.

  • ์ฃผ์š” ๋กœ๊ทธ ์ •๋ณด๋ฅผ ์‹œ๊ฐํ™”ํ•˜์—ฌ ์ œ๊ณตํ•ฉ๋‹ˆ๋‹ค.

  • ์•Œ๋ ค์ง€์ง€ ์•Š์€(Unknown) ๊ณต๊ฒฉ์—๋„ ๋Œ€์‘ ๊ฐ€๋Šฅํ•ฉ๋‹ˆ๋‹ค.

1. ๋กœ๊ทธ ๋ถ„์„ ์ƒ์„ธ ๋‚ด์šฉ

๋ถ„์„์ •๋ณด ํƒญ

  • ์ƒํƒœ๊ฐ’: ์›น ์„œ๋ฒ„์˜ ์‘๋‹ต ์ƒํƒœ ์˜ˆ) 200(์ •์ƒ), 404(ํŽ˜์ด์ง€ ์—†์Œ), 500(์„œ๋ฒ„ ์—๋Ÿฌ)

    • ์ƒํƒœ๊ฐ’ ์ƒ์„ธ ์ •๋ณด๋Š” ์™ธ๋ถ€ ๋งํฌ ์ œ๊ณต

  • ์‘๋‹ต: ์›น ์„œ๋ฒ„ ์‘๋‹ต ํฌ๊ธฐ(Byte) ์ œ๊ณต, ํฌ๊ธฐ๊ฐ€ ํด ๊ฒฝ์šฐ ๋ฐ์ดํ„ฐ ์œ ์ถœ ๊ฐ€๋Šฅ์„ฑ ์žˆ์Œ

  • ๋ฉ”์†Œ๋“œ: RFC ํ‘œ์ค€ ๊ธฐ๋ฐ˜ 9๊ฐ€์ง€๋กœ ๋ถ„๋ฅ˜ (GET, POST, PUT ๋“ฑ), ๋น„ํ‘œ์ค€ ๊ฐ’์€ noneRFC๋กœ ํ‘œ์‹œ

    • GET, POST, CONNECT, DELETE, HEAD, OPTIONS, PATCH, PUT, TRACE

2. ๋กœ๊ทธ ์ƒ์„ธ ์›๋ณธ ๋กœ๊ทธ

  • ๋กœ๊ทธ ์ƒ์„ธ ํƒญ: ์›น ๋กœ๊ทธ ๋ฐ ํŒจํ‚ท์—์„œ ์ˆ˜์ง‘๋œ ์›๋ณธ ๋กœ๊ทธ๋Š” JSON ํ˜•ํƒœ๋กœ ๊ฐ€๊ณตํ•˜์—ฌ ์ œ๊ณต๋˜๋ฉฐ, ํ‚ค(Key) ๊ฐ’์€ ์›น ์‹œ์Šคํ…œ ํ™˜๊ฒฝ์— ๋”ฐ๋ผ ๋‹ค๋ฅด๊ฒŒ ํ‘œ์‹œ๋ฉ๋‹ˆ๋‹ค.

3. ํƒ์ง€ ๋กœ๊ทธ ์ด๋™ (์šฐํด๋ฆญ ์˜ต์…˜)

  • ๋งˆ์šฐ์Šค ์šฐํด๋ฆญ ์•„์ด์ฝ˜: ์ปฌ๋Ÿผ "์ด๋™" ํ•ญ๋ชฉ์—์„œ ๋งˆ์šฐ์Šค ์˜ค๋ฅธ์ชฝ ๋ฒ„ํŠผ์œผ๋กœ ์•„์ด์ฝ˜์„ ํด๋ฆญํ•˜๋ฉด ๊ด€๋ จ๋œ ํŽ˜์ด์ง€๋กœ ์ด๋™ํ•  ์ˆ˜ ์žˆ๋Š” ํŒ์—…์ฐฝ์ด ๋…ธ์ถœ๋ฉ๋‹ˆ๋‹ค.

    • ํƒ์ง€ ๋กœ๊ทธ: ์„ ํƒํ•œ ๋กœ๊ทธ๊ฐ€ ํƒ์ง€ ๋กœ๊ทธ์ผ ๊ฒฝ์šฐ, ํ•ด๋‹น ํŽ˜์ด์ง€๋กœ ์ด๋™ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

    • ๋ฐ์ดํ„ฐ ์œ ์ถœ: ์„ ํƒํ•œ ๋กœ๊ทธ๊ฐ€ ๋ฐ์ดํ„ฐ ์œ ์ถœ์ด ๋ฐœ์ƒํ•œ ๊ฒฝ์šฐ, ํ•ด๋‹น ํŽ˜์ด์ง€๋กœ ์ด๋™ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

    • IP ์ฃผ์†Œ ํƒœ๊ทธ ์ž…๋ ฅ: IP ์ฃผ์†Œ๋ฅผ ํƒœ๊ทธ๋กœ ์ž…๋ ฅํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

    • ์‹œ์Šคํ…œ ๊ด€๋ฆฌ: ์„ ํƒํ•œ ํ˜ธ์ŠคํŠธ์˜ ์‹œ์Šคํ…œ ๊ด€๋ฆฌ ํŽ˜์ด์ง€๋กœ ํŽธ๋ฆฌํ•˜๊ฒŒ ์ด๋™ ๊ฐ€๋Šฅํ•ฉ๋‹ˆ๋‹ค.


4. ์ •๋ ฌ

  • ์ •๋ ฌ ๊ธฐ์ค€: ์ƒ์„ฑ์ผ ๊ธฐ์ค€์˜ ์ตœ์‹ ์ˆœ, ๊ณผ๊ฑฐ์ˆœ, ์š”์ฒญ ํฌ๊ธฐ, ๋™์ผ ๋กœ๊ทธ ๋“ฑ ๋‹ค์–‘ํ•œ ๊ธฐ์ค€์œผ๋กœ ์ •๋ ฌํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

  • ๊ธฐ๋ณธ ์„ค์ •์€ ์ตœ์‹ ์ˆœ์œผ๋กœ, ๊ฐ€์žฅ ์ตœ๊ทผ์— ์ƒ์„ฑ๋œ ๋กœ๊ทธ๊ฐ€ ๋จผ์ € ํ‘œ์‹œ๋ฉ๋‹ˆ๋‹ค.

5. ํŽ˜์ด์ง€๋‹น ๋กœ๊ทธ ๋ผ์ธ ์ˆ˜ ์„ค์ •

  • ํ•œ ํŽ˜์ด์ง€์— ํ‘œ์‹œ๋˜๋Š” ๋กœ๊ทธ ๋ผ์ธ ์ˆ˜๋ฅผ 20 ~ 100 ๋ผ์ธ ์‚ฌ์ด์—์„œ ์„ ํƒํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

6. ๋‚ ์งœ/์‹œ๊ฐ„ ์„ ํƒ

  • ๊ธฐ๋ณธ์ ์œผ๋กœ ๋‹น์ผ ๋ฐœ์ƒํ•œ ๋กœ๊ทธ๋ฅผ ํ‘œ์‹œํ•˜๋ฉฐ, ์‹œ๊ฐ„ ์„ค์ •์„ ํ†ตํ•ด ํŠน์ • ๋กœ๊ทธ๋ฅผ ๊ฒ€์ƒ‰ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

  • ์ „๋‚ , 1์ฃผ์ผ, 1๊ฐœ์›” ๋“ฑ ๊ณผ๊ฑฐ ๊ธฐ๊ฐ„์„ ์„ ํƒํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

7. ๊ทธ๋ฃน ์„ ํƒ

  • ๊ทธ๋ฃน๋ณ„ ๋กœ๊ทธ ์ •๋ ฌ์ด ๊ฐ€๋Šฅํ•ฉ๋‹ˆ๋‹ค.

8. ์šด์˜์ฒด์ œ ์„ ํƒ

  • ์šด์˜์ฒด์ œ๋ณ„๋กœ ๋กœ๊ทธ๋ฅผ ์ •๋ ฌํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

9. ํ˜ธ์ŠคํŠธ ์„ ํƒ

  • ํŠน์ • ํ˜ธ์ŠคํŠธ๋ฅผ ์„ ํƒํ•˜์—ฌ ํ•ด๋‹น ํ˜ธ์ŠคํŠธ์˜ ๋กœ๊ทธ๋ฅผ ์ •๋ ฌํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

10. ํ˜ธ์ŠคํŠธ(๋„๋ฉ”์ธ) ์„ ํƒ

  • ํŠน์ • ํ˜ธ์ŠคํŠธ(๋„๋ฉ”์ธ)์„ ์„ ํƒํ•˜์—ฌ ํ•ด๋‹น ๋กœ๊ทธ๋ฅผ ์ •๋ ฌํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

11. ์ƒํƒœ๊ฐ’ ์„ ํƒ

  • ์›น ์„œ๋ฒ„ ์‘๋‹ต ์ฝ”๋“œ์— ๋”ฐ๋ผ ๋กœ๊ทธ๋ฅผ ์ •๋ ฌํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

  • ์˜ˆ: ์ •์ƒ ์‘๋‹ต(200), ํŽ˜์ด์ง€ ์—†์Œ(404), ์„œ๋ฒ„ ์˜ค๋ฅ˜(500)

12. ๋ฉ”์†Œ๋“œ ์„ ํƒ

  • ์š”์ฒญ ํ—ค๋” ์ •๋ณด์— ๋”ฐ๋ฅธ ์ •๋ ฌ (GET, POST ๋“ฑ)

    • RFC ์ •์˜: GET, POST, CONNECT, DELETE, HEAD, OPTIONS, PATCH, PUT, TRACE

    • RFC ์ •์˜๋˜์ง€ ์•Š์€ ๊ฐ’์ด ์žˆ์„ ๊ฒฝ์šฐ: noneRFC๋กœ ํ‘œ์‹œ

13. ์œ ํ˜• ์„ ํƒ

  • ํƒ์ง€ ๋ฐœ์ƒ ์‹œ ๊ธฐ์ค€๊ฐ’์— ๋”ฐ๋ผ ๋กœ๊ทธ๋ฅผ ์ •๋ ฌํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

  • OWASP TOP 10 ๋ฐ ์‚ฌ์šฉ์ž ์ •์˜ ํ•„ํ„ฐ๊ฐ€ ์ง€์›๋ฉ๋‹ˆ๋‹ค.

๋ชจ์งˆ๋ผ ์›น ์‚ฌ์ดํŠธ