정보 보안 샌드박스 설명

년 봄 오전 문제
정보 보안 샌드박스의 설명은 무엇입니까?

1、모래상자【Sandbox】
보호된 영역에서 외부로부터 수신되는 프로그램을 실행함으로써 시스템이 불법 조작되는 것을 방지하고 안전성을 높이는 메커니즘이다.
Java 애플릿, AdobeFlash, 웹 브라우저 플러그인 등은 외부 프로그램의 기능을 제한함으로써 취약성을 낮춘다.최근 가상 환경으로 구축된 샌드박스는 미확인 파일과 의심 파일의 움직임을 확인하는 데 활용할 수 있어 표적형 공격에 대한 대책으로도 주목받고 있다.
2、SIEM(Security Information and Event Management)
OS, DBMS, 애플리케이션, 네트워크 디바이스 등 다양한 소프트웨어 및 디바이스에서 출력되는 대량의 로그 데이터를 분석합니다.
3, 축수 및 도피 처리 sanitizing
웹 애플리케이션에 포함된 입력 형식의 입력 데이터에 포함된 HTML 태그, JavaScript, SQL 문 등을 다른 문자열로 교체함으로써 입력 데이터에 포함된 악성 프로그램의 실행을 방지합니다.
• 서열이란 사용자가 입력한 문자 데이터를 수신할 때 프로그램에 특별한 의미를 부여할 수 있는 문자나 문자열을 검출하고 일정한 규칙에 따라 다른 표기로 바꾸는 것을 말한다.무해화라고도 불리는 이 공격자는 입력 데이터에 코드 파편이 섞이는 등 오작동을 유발하는 공격을 막기 위해 이뤄졌다.
4. 역방향 에이전트
웹 서버의 전면에 설정하면 프록시가 불특정 다수의 PC에서 특정 웹 서버에 대한 요청에 응답합니다.
참조:
https://www.ap-siken.com/kakomon/31_haru/q43.html
모래상자【Sandbox】
https://www.sg-siken.com/word/%E3%82%B5%E3%83%B3%E3%83%89%E3%83%9C%E3%83%83%E3%82%AF%E3%82%B9.html
위성 포지셔닝
http://e-words.jp/w/%E3%82%B5%E3%83%8B%E3%82%BF%E3%82%A4%E3%82%B8%E3%83%B3%E3%82%B0.html

좋은 웹페이지 즐겨찾기