Security — 334개 용어

비밀번호 brute-force·API 남용을 방어하는 기본 보안 기법.

접근 범위 명시. Least Privilege.

2026년 스타트업 필수. Drata·Vanta·Secureframe.

TLS의 전신. 용어는 관용적으로 혼용되지만 실제론 TLS로 대체됐음.

토큰을 TLS 세션·클라이언트에 바인딩. 탈취 시 사용 불가.

사용자·기기의 정상 행동을 학습해 이상 탐지. 내부자 위협 탐지.

공급자가 모르는 취약점. 패치 없음. 공격자에게 가장 가치 있음.

디바이스 분리 인증. 콜센터·POS에서 사용자 모바일 승인.

Lockheed Martin의 공격 단계 모델. 정찰→무기화→전달→악용→설치→C2→액션.

DevOps에 보안을 통합. "Shift Left" — 개발 초기부터 보안 내재화.

Public client의 code 가로채기 방지. 모바일·SPA 필수.

공개키 암호화 기반 신원 확인·인증서 관리 체계. CA·CRL·OCSP.

XML Signature Wrapping·XSLT 주입·Recipient 검증 누락.

애플리케이션 보안 테스트의 3대 방식. 접근법과 탐지 범위가 다름.

API 키·DB 비밀번호 같은 민감 정보를 안전하게 저장·배포하는 체계.

전사 보안 로그를 집계·상관 분석해 이상 탐지하는 플랫폼.

AICPA가 정의한 SaaS·클라우드 보안 감사 표준. B2B SaaS 판매에 필수.

TLS 인증서를 발급하는 기관. Let's Encrypt·DigiCert·Sectigo.

CSPM·CWPP·CIEM을 통합한 클라우드 네이티브 보안 플랫폼.

향후 30일 내 악용 확률 예측. CVSS 보완.

캐시 키에 포함되지 않는 헤더로 악성 응답을 캐싱시키는 공격.

스테이지 1·2 심사. 한국 기업 해외 진출에 필수.

MFA 푸시 반복 전송으로 피로감 유도 공격.

유명 패키지와 비슷한 이름(react-dom→reactdom)으로 악성 코드 배포.

토큰을 다른 범위·audience 토큰으로 교환.

시스템에 실제 공격을 모의 실행해 취약점을 찾는 평가. 정기 실행이 표준.

개인 식별 정보. 이름·주민번호·이메일·IP. GDPR·CCPA 규제 대상.

소프트웨어에 포함된 모든 구성요소·의존성·버전의 목록. 공급망 공격 대응의 핵심, 규제 요구 증가.

의존성의 알려진 취약점을 스캔. SBOM 기반 CVE 매칭.

메시가 제공하는 mTLS·권한·감사를 통합 적용.

SIEM이 탐지, SOAR가 자동 대응. 현대 SOC의 기본 스택.

클라우드 인스턴스 메타데이터 API(169.254.169.254) 탈취.

HTTPS의 기반 암호화 프로토콜. SSL의 후속. 현재 1.3이 최신.

Aqua의 올인원 취약점 스캐너. 컨테이너·IaC·K8s·Secret.

웹 브라우저의 공개키 인증 API. Passkey의 브라우저 측 구현.

정적처럼 보이는 URL로 동적 응답을 CDN에 캐시시켜 타인에게 노출.

악성 파일 패턴 매칭 언어. 시그니처로 멀웨어 탐지.

SaaS 사용·데이터·위협을 가시화·제어.

실제 악용 확인된 취약점 카탈로그. 정부 기한 패치 의무.

쉘 명령에 사용자 입력 섞여 임의 명령 실행.

웹 페이지의 리소스 출처를 제한하는 브라우저 보안 헤더. XSS 방어의 핵심.

Google의 글로벌 인가 시스템. ReBAC 원형.

AWS 메타데이터 세션 기반. SSRF credential 탈취 방어.

정보보안 관리체계(ISMS) 국제 표준. 기업 보안 인증의 표준.

K8s용 YAML 기반 정책 엔진. OPA 대안. 간단한 문법.

최소 권한 원칙. 필요한 권한만 부여. Zero Trust의 기반.

통신 중간에서 메시지를 가로채거나 변조하는 공격. HTTPS로 대부분 방어.

API 쿼리로 대상 모델을 복제·역공학.

여러 기기에 패스키 동기화.

Black·Gray·White Box·Internal·External·Cloud.