Security — 334개 용어

Salt와 달리 DB 외부에 저장하는 비밀 값. DB 유출 시에도 추가 방어.

탐지·격리·복구·커뮤니케이션 단계.

브라우저가 신뢰하는 최상위 CA. 중간 CA·end entity로 체인.

Snyk·Mend·Sonatype·Aqua·Checkmarx SCA 비교.

프라이버시 강조. Email Relay·계정 삭제.

보안 이벤트를 조직·벤더 간 공유하는 OpenID 표준.

연결 상태를 추적하는 방화벽. 응답 패킷 자동 허용.

SBOM의 취약점이 실제 영향이 있는지 공급자가 진술.

TLS·코드 서명 표준 인증서.

모든 발급된 TLS 인증서를 공개 로그에 기록. 오발급 탐지.

클라우드 IAM 과도한 권한 탐지·축소. least privilege 자동화.

컨테이너 이미지·아티팩트 키 없는 서명·검증.

취약점 심각도 점수 시스템. 0~10 점수. Base·Temporal·Environmental 지표.

더 이상 존재하지 않는 리소스를 가리키는 DNS 레코드. Takeover의 전제.

이메일 헤더를 개인키로 서명. 수신 측 공개키로 검증.

장기 키 유출돼도 과거 통신 복호화 불가.

CloudTrail·Access Analyzer·CIEM으로 권한 축소.

JWT 권장사항. 알고리즘 고정·만료·HttpOnly·서명 검증.

사용자 입력이 로그 분석 시스템을 속임.

K8s용 OPA 정책 엔진. Rego로 admission 정책 선언.

관리자·루트 계정 접근을 중앙 관리. 세션 녹화·JIT·비밀번호 회전.

Strict·Lax·None. 크로스 사이트 쿠키 제어.

Git·Slack·Jira 등에 비밀이 흩어져 추적·회수 불능.

브라우저 DOM XSS 방지 API. innerHTML에 string 대신 정책 객체 강제.

외부 노출 자산·서비스·도메인 지속 발견·모니터링.

신뢰 없는 데이터 역직렬화로 RCE.

세분화된 권한 범위. scope를 넘어 JSON 구조로 요청.

YubiKey·Titan 하드웨어 FIDO2. 피싱 면역.

Google·Apple·Kakao 로그인. OIDC 기반.

Cross-Origin Isolation 3종 세트. SharedArrayBuffer·고정밀 타이머 조건.

Sysdig의 런타임 보안 도구. 컨테이너 이상 행동 탐지.

양자 안전 암호. 2024 NIST 표준.

TE-CL·CL-TE·TE-TE 변형별 공격 기법.

키 없는(keyless) 컨테이너 서명. OIDC + 투명 로그.