Dior2ky의 it's IT

취약점 분석을 하는 사람들이나 공부를 해보면 CVE에 대해 들어보고 알 것이라고 생각한다. 혹시나 CVE가 무엇인지 모를 사람들을 위해 정리를 해보려고 한다. CVE는 Common Vulnerabilities and Exposures의 약자로 취약점을 분류하여 공지를 하기 위한 기준을 말한다. cve.mitre.org라는 사이트에 가보면 다음과 같이 써 있다. The misson of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities. 위의 사이트에서는 CVE를 번호로 분류하여 놓았고 이 번호를 통해 검색하고 해당 번호의 취약점이 무엇인지 확인이 가능하다. 이러한 CVE에 ..

정보보안 관련 업무, 기업, 자격증 정보보안 업무 분류 *정보보안 제품 연구 및 개발(R&D) 시스템 보안(백신), 네트워크 보안(방화벽) 콘텐츠/정보유출 방지 보안(DB 보안) 암호/인증(OTP) 보안관리(포렌식), 기타제품 *정보보안 서비스 보안 컨설팅(정보보호관리체계, 안전진단) 유지보수(판매 후 유료서비스) 보안관제(원격 및 파견) 교육 및 훈련(kisa 아카데미) 인증서비스(정보보호관리체계, 정보보호시스템) 운영 및 관리(전담부서) 정보보안 관련 기관 국가기관 : 정책-법-제도 마련 대통령비서실, 국가안보실, 국가사이버안전전략회의 국가정보원(국가사이버안전센터), 국방부(사이버/기무사령부), 과학기술정보통신부, 안전행정부, 방통위, 금융위 및 중앙/지방행정기관.... 전문기관 : 정책 집행 한국인..