Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- APP 진단
- spring boot 취약점
- http request smuggling
- hooking script
- gdb memory dump
- native code hooking
- without frida
- trace intent
- android hooking
- actuator endpoint
- 취약점진단
- Frida
- trace cipher
- firebasescanner
- Android
- 보안진단원
- 휴대폰 번호 변조
- so hooking
- graphiql
- gdb debug
- Firebase Real-time Database
- Android 취약점진단
- source map
- actuator env
- Firebase 취약점
- 취약점
- digest hooking
- 무결성 검증 우회
- actuator heapdump
- gdb 메모리 덤프
Archives
- Today
- Total
Und3r__Score__
SW보안약점진단원 요약 파일 공유 본문
2023년 7월에 SW보안약점진단원양성 과정을 수료하였고 이수시험도 합격했습니다. 당시 제가 공부하기 위해 작성한 요약 파일을 공유합니다. SW보안약점진단원에서는 설계 단계와 구현 단계를 다루고 있습니다만 구현 단계에서는 소스코드 내용이 주를 이루었기 때문에 암기보다는 이해에 중점을 두어 따로 요약은 하지 않았습니다. (소스코드는 교재에 있는 소스코드가 눈에 익을 정도로 여러 번 정독했습니다.)
pdf 파일은 3개의 part로 나누어져 있습니다.
- 전체 보안 항목
: SW보안약점진단원을 준비하면서 가장 암기가 힘들었던 부분이 보안 항목명을 암기하는 것이었습니다. 실제 진단 시 사용하는 취약점 분류와 이름이 상이한 부분이 있어 가장 먼저 SW보안약점진단원 버전의 보안 항목에 익숙해지려 노력했습니다. - 설계 단계 보안 항목 (상세)
: 설계 단계 보안 항목에 대한 상세 내용입니다. 사실 교재에서는 보안대책, 진단기준 등 다양한 항목으로 나누어 기술되어 있지만, 맥락 자체는 비슷하다고 판단하여 항목 구분 없이 요약하여 기재하였습니다. 필수로 암기해야 한다고 생각되어지는 부분은 밑줄 처리했습니다. - 설계 단계 보안 항목 (공란)
: 쓰고 지우는 걸 반복하며 암기하는 스타일이어서,, 저를 위해 만들어놓은 공란입니다ㅎ
합격에 도움이 되길 바랍니다 :)