Security — 334개 용어

로그 기반 탐지 규칙 표준. SIEM 중립. Splunk·ElasticSearch·Sentinel로 변환.

HashiCorp Vault의 동적 자격증명 발급. 단기·유일·감사.

LLM·에이전트에 대한 공격 시뮬레이션. 취약점·오남용 발견.

식별→권한→도달 경로를 그래프로 분석. BloodHound·Wiz 접근법.

토큰 폐기·위험 이벤트를 실시간 신뢰 당사자에게 전파.

EDR은 엔드포인트, XDR은 네트워크·이메일·클라우드까지 통합 탐지.

저장된 데이터를 암호화해 디스크·백업 유출 시에도 안전하게 보호.

2024 통과한 EU 인공지능 법. 위험 기반 규제.

암호 모듈 연방 표준. 정부·금융 벤더 필수 인증.

필요 순간만 임시 권한 부여. 상시 권한 제거. Teleport·AWS SSO·Opal.

K8s CIS Benchmark·취약점 스캐너. Aqua Security.

민감 필드를 body에 섞어 권한 상승.

네트워크를 구간으로 분리해 침해 확산 방지. VLAN·마이크로세그멘테이션.

2024년 확정된 PQC 표준. ML-KEM·ML-DSA·SLH-DSA.

MFA 승인 시 화면 숫자를 앱에서 입력.

id_token 탈취·nonce 누락·Algorithm confusion.

API 특화 10대 취약점. Broken Auth·Broken Object Level Auth·Unrestricted Resource.

JWT 대안. 단일 버전·안전한 기본값.

gVisor·Kata Containers. 컨테이너에 VM 수준 격리 추가.

각 개발팀에 배치된 보안 연락책. 보안팀과 개발팀의 다리.

보안 연락처·취약점 제보 정책을 공개하는 표준 파일.

느린 요청 헤더로 서버 커넥션 고갈 공격.

Zanzibar OSS 구현. Authzed 개발.

SPIRE가 워크로드에 identity(SVID) 발급하는 로컬 API.

Microsoft 위협 모델링 프레임워크. 6가지 위협 범주.

API 키 발급·회전·만료·범위 제한.

AWS가 2023 공개한 권한 정책 언어. Verified Permissions 엔진.

XML 엔티티 재귀 확장으로 메모리 고갈.

DMARC 기반 브랜드 로고 표시. 이메일 신뢰성 향상.

OWASP Top 10 1위. 권한 검증 누락·우회.

앱이 허용할 TLS 인증서·CA를 고정하는 기법. MITM 강한 방어.

실용적 CSP. 'unsafe-inline' 없이 인라인 허용.

쿠키와 헤더에 같은 토큰. 서버 세션 저장 불필요.

대규모 트래픽 공격을 흡수·차단하는 서비스. Cloudflare·AWS Shield·Akamai.

민감 데이터 유출 방지. 네트워크·엔드포인트·클라우드.

DNS 응답에 서명을 추가해 변조 방지. DNS 스푸핑 방어.

위협 점수화 모델. Damage·Reproducibility·Exploitability·Affected·Discoverability.

RS256 공개키로 HS256 서명 — 대칭키 혼동 공격.

경량 VM으로 컨테이너를 격리. Docker·K8s 호환.

무료·자동화된 TLS 인증서 발급 CA. 2016년 이후 웹 HTTPS 대중화의 주역.

상호 TLS의 실제 핸드셰이크 과정. ClientHello·Certificate Request.

NIST의 취약점 DB. CVE + CVSS + CPE 메타데이터.

키보드 없는 기기 OAuth. GitHub CLI·Apple TV.

범용 정책 엔진. K8s admission·API 인가 표준.

공개 출처 정보 수집. Recon·사회공학 전 단계.

K8s 1.25+ 내장 Pod 보안. PSP 대체.

양자역학 기반 키 교환. 도청 시 물리적으로 탐지 가능.

보안용 자산 관리 DB. SBOM·취약점·소유자 연결.

CPU 안에서만 복호화되는 격리 환경. Intel SGX·AMD SEV·ARM TrustZone.

Cilium 팀의 eBPF 기반 런타임 보안. 정책 위반 차단.