이 문서는 Google Cloud Translation API를 사용해 자동 번역되었습니다.
어떤 문서는 원문을 읽는게 나을 수도 있습니다.
보안 테스트는 컴퓨터 시스템 또는 응용 프로그램의 보안을 평가하고 악의적인 공격자가 악용할 수 있는 취약성을 식별하는 프로세스입니다.
보안 테스트는 수동으로 또는 자동화된 도구를 사용하여 수행할 수 있습니다. 수동 보안 테스트는 시스템에 대한 심층적인 지식이 필요한 취약점과 같은 특정 유형의 취약점을 더 쉽게 찾을 수 있으므로 자동 테스트를 보완하는 데 자주 사용됩니다.
자동화된 보안 테스트 도구는 SQL 인젝션 및 XSS(교차 사이트 스크립팅)와 같은 일반적인 취약점을 스캔할 수 있으며 새로운 취약점이 도입되지 않도록 시스템에 대해 자주 실행할 수 있습니다.
보안 테스트는 공격자가 시스템을 악용하기 전에 시스템의 취약점을 찾아 수정하는 데 도움이 되기 때문에 중요합니다. 보안 테스트를 조기에 자주 수행함으로써 조직은 위반 위험을 줄이고 공격자가 취약성을 성공적으로 악용하는 것을 더 어렵게 만들 수 있습니다.
각각 고유한 목적과 초점이 있는 다양한 유형의 보안 테스트가 있습니다. 가장 일반적인 유형의 보안 테스트는 다음과 같습니다.
취약점 스캐닝: 취약점 스캐닝은 시스템 및 애플리케이션의 잠재적인 보안 취약점을 식별하는 자동화된 테스트 유형입니다. 취약성 스캐너는 CVE(Common Vulnerabilities and Exposures) 데이터베이스에 나열된 것과 같은 알려진 취약성을 스캔하는 데 사용할 수 있습니다.
침투 테스트: 침투 테스트라고도 하는 침투 테스트는 공격자가 악용할 수 있는 취약점을 식별하기 위해 시스템에 대한 공격을 시뮬레이션하는 일종의 보안 테스트입니다. 침투 테스트는 수동으로 또는 자동화된 도구를 사용하여 수행할 수 있습니다.
응용 프로그램 보안 테스트: 응용 프로그램 보안 테스트는 응용 프로그램의 보안을 평가하는 테스트 유형입니다. 애플리케이션 보안 테스트는 수동으로 또는 자동화된 도구를 사용하여 수행할 수 있습니다.
웹 애플리케이션 보안 테스트: 웹 애플리케이션 보안 테스트는 웹 애플리케이션의 보안을 평가하는 테스트 유형입니다. 웹 애플리케이션 보안 테스트는 수동으로 또는 자동화된 도구를 사용하여 수행할 수 있습니다.
네트워크 보안 테스트: 네트워크 보안 테스트는 네트워크 보안을 평가하는 테스트 유형입니다. 네트워크 보안 테스트는 수동으로 또는 자동화된 도구를 사용하여 수행할 수 있습니다.
보안 테스트는 수동으로 또는 자동화된 도구를 사용하여 수행할 수 있습니다.
수동 보안 테스트는 시스템에 대한 심층적인 지식이 필요한 취약점과 같은 특정 유형의 취약점을 더 쉽게 찾을 수 있으므로 자동 테스트를 보완하는 데 자주 사용됩니다.
자동화된 보안 테스트 도구는 SQL 인젝션 및 XSS(교차 사이트 스크립팅)와 같은 일반적인 취약점을 스캔할 수 있으며 새로운 취약점이 도입되지 않도록 시스템에 대해 자주 실행할 수 있습니다.
상용 및 오픈 소스 모두 다양한 보안 테스트 도구를 사용할 수 있습니다. 가장 널리 사용되는 보안 테스트 도구 중 일부는 다음과 같습니다.
Burp Suite: Burp Suite는 웹 애플리케이션 프록시, 침입자 도구, 스캐너 및 리피터를 포함하는 인기 있는 상용 보안 테스트 도구입니다.
OWASP ZAP: OWASP ZAP는 웹 애플리케이션 프록시, 침입자 도구, 스캐너 및 리피터를 포함하는 인기 있는 오픈 소스 보안 테스트 도구입니다.
SQLMap: SQLMap은 SQL 인젝션 취약점을 식별하고 악용하는 프로세스를 자동화하는 인기 있는 오픈 소스 도구입니다.
w3af: w3af는 웹 애플리케이션 취약성을 식별하고 악용하는 프로세스를 자동화하는 인기 있는 오픈 소스 웹 애플리케이션 보안 테스트 도구입니다.
버프 스위트: https://portswigger.net/burp
OWASP ZAP: https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
SQLMap: https://sqlmap.org/
w3af: http://w3af.org/