[ 통제 / 응용시스템보안 ] 시스템 위협 모델, Application Threat Modeling, 위협별 통제법, 정보보안, 시스템보안, 앱보안, 어플리케이션 보안, 응용시스템 보안
업데이트:
※ 출처 : https://asterisco.tistory.com/527
응용시스템(Application Systems)에 대한 위협모델 별 대응 방안은 아래와 같다:
| 위협 | 대응(통제) |
|---|---|
| 스푸핑 (Spoofing) | ID, PW 설정 |
| 데이터 조작 (Tampering) | HASH 값 확인(설정) |
| 거부 (Repudiation) | 디지털 서명 설정 |
| 정보노출 (Information Disclosure) | 암호화 |
| 서비스 거부 (Denial of Services, DOS) | 네트워크 필터링(Anomaly IDS 등) |
| 권한 상승 (Elevation Of Privilege ) | 사용자 권한 통제 및 SOD |
Copyright (c) 2022. SMin. All Rights Reserved.
공유하기
Twitter Facebook LinkedIn◻ Sponsored by