AI Security Operations LMS

애플리케이션 보안

애플리케이션의 설계, 개발, 테스트, 배포, 운영 전 과정에서 취약점을 줄이고 보안 상태를 관리하는 방법을 다룹니다.

section 취약성 관리 하위 3개 페이지
Cybersecurity 홈 시작 가이드
Cybersecurity 홈 > 취약성 관리 > 애플리케이션 보안
섹션 요약
애플리케이션의 설계, 개발, 테스트, 배포, 운영 전 과정에서 취약점을 줄이고 보안 상태를 관리하는 방법을 다룹니다.
즉시 하위 항목
3개
학습 포커스
애플리케이션 보안의 범위를 이해한다. · ASPM, DAST 같은 도구의 역할을 구분한다. · 개발 파이프라인과 런타임을 함께 보는 이유를 설명한다.

이 섹션에서 익힐 것

  • 애플리케이션 보안의 범위를 이해한다.
  • ASPM, DAST 같은 도구의 역할을 구분한다.
  • 개발 파이프라인과 런타임을 함께 보는 이유를 설명한다.

학습 팁

  • 애플리케이션 보안은 개발팀만의 일이 아닙니다.
  • 취약점 발견보다 수정 속도와 우선순위가 중요합니다.
  • 코드, 라이브러리, 구성, 런타임 행위를 함께 관리해야 합니다.

추천 학습 순서

  1. 개요
  2. 애플리케이션 보안 태세 관리(ASPM)
  3. 동적 애플리케이션 보안 테스트(DAST)

하위 챕터

즉시 하위
3개
전체 페이지
3개
page

개요

이 페이지는 ‘취약성 관리 > 애플리케이션 보안’ 영역의 큰 그림을 빠르게 잡기 위한 개요 챕터로, 용어 정리와 학습 포인트를 한 번에 묶어 줍니다.

개요

다른 상위 영역과 연결해 보기

들어가며

사이버 보안의 목적, 오해하기 쉬운 기본 개념, 최신 위협 환경, 그리고 모든 조직이 공통으로 갖춰야 할 보안 위생의 뼈대를 다룹니다.

사이버 공격

공격자가 어떤 목표를 가지고 어떤 경로와 기법을 사용해 시스템과 사람을 노리는지 이해하는 영역입니다.

데이터 보안

데이터의 기밀성, 무결성, 가용성, 프라이버시를 수명주기 전반에서 보호하는 원칙과 통제를 다룹니다.

ID 및 액세스 관리(IAM)

사람과 시스템의 디지털 신원을 관리하고, 적절한 권한을 적절한 시점에 부여·회수하는 체계를 다룹니다.