page
섀도우 IT
섀도우 IT는 IT 부서 승인 없이 현업이 사용하는 SaaS, 디바이스, 스크립트, 서비스로 인해 생기는 가시성 부족 문제를 뜻합니다.
개념
이 섹션에서 익힐 것
- 대표 취약성 사례를 설명한다.
- 왜 이런 문제가 반복되는지 구조적 원인을 이해한다.
- 대응·완화 우선순위를 실무에 연결한다.
학습 팁
- 사례를 보면 기술 문제와 운영 문제를 함께 볼 수 있습니다.
- 발견이 늦을수록 범위 파악과 조치 비용이 커집니다.
- 정책만이 아니라 자산 가시성과 변경 관리가 중요합니다.
추천 학습 순서
- 섀도우 IT
- Log4Shell
- Log4J 취약성
- Log4j 취약성 탐지 및 패치
- SaaS 확산
하위 챕터
즉시 하위
5개
5개
전체 페이지
5개
5개
page
Log4Shell
Log4Shell은 Apache Log4j의 JNDI 기능을 악용해 원격 코드 실행을 가능하게 한 대표적 소프트웨어 취약점입니다.
공격
page
Log4J 취약성
이 주제는 Log4j 생태계에서 발생한 여러 취약성과 그 파급력을 통해 라이브러리 리스크 관리의 중요성을 설명합니다.
개념
page
Log4j 취약성 탐지 및 패치
이 주제는 Log4j 관련 취약점을 식별하고 완화하고 패치 적용 여부를 검증하는 실무 절차를 정리합니다.
운영 흐름
page
SaaS 확산
SaaS 확산은 부서별로 SaaS 도입이 빠르게 늘면서 데이터 위치, 권한, 보안 설정, 비용 가시성이 떨어지는 현상을 뜻합니다.
개념