더북(TheBook)

4장

 

1 웹 셸이란 업로드 취약점을 통하여 웹 서버에 설치되어 관리자 권한으로 시스템에 명령을 내릴 수 있는 악성 코드 스크립트를 말한다.

 

2 ESM(Enterprise Security Management)은 통합 보안 관제 시스템을 말하며, 다양한 보안 시스템에서 로그를 수집하여 통합 관제할 수 있다.

 

3 심볼릭 링크(symbolic link)란 파일이나 디렉터리에 대한 참조를 포함하는 파일을 말한다. 윈도우의 바로가기에 해당한다.

 

4 OWASP(The Open Worldwide Application Security Project, 국제 웹 보안 표준 기구)는 웹 취약점에 대해 분석하고 대응하는 방법 등을 제공하는 비영리 단체이다.

 

5 오탐(false alarm)이란 보안상 위협이 되지 않은 것을 위협으로 간주해서 발생하는 경고를 뜻한다.

 

6 정보를 암호화하지 않고 있는 그대로 전송되는 통신이다.

 

7 CA(Certificate Authority)란 공인 인증서를 발급할 수 있는 기관이다.

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.