현업자 특강

모의해킹 =< 기술 컨서팅

모의해킹을 실무적으로 얼마나 사용할까? 

 

모의해킹하고 취약점점검 차이

시나리오 기반인지 체크리스트기반인지(owasp, 전자국유기반시설(금융권), 주요정보통신기반(일반 한국에서 수요))

침투를 하고 안하고

결과를 확인하는지 가능성만 보는지

>>>> 관점이 다르다

모의해킹 - 어느상황에서 어디까지 들어가서 어떤 데이터를 얻을수 있는가

 

뚫을수가 없을때 보고를 어떻게 할까? 

>> 보고할 꺼리가 많이 없기에 전문으로 하는 업체에서 따로 진행 > tod , 스틸리아

 (기술적 난이도가 높다)

 

보통 추약점 점검 위주로 간다.> 체크리스트 가이드 따라서 

수요가 많다

 

취약점 분석을 하라는 법이 존재 

 

 

 

보안분야

기술컨설팅

-체크리스트기반

버그바운트(리버스엔지니어링_디버거, 어셈블,디버거우회)

-취약점 죽어라 파서 상금받는사람

보안솔루션

-app (web+java/c)

모의해킹

-게임/자동차/iot

 

 

초급 - it학과 졸업, 기사자격증 소유

> 사회초년생

기사

소프트웨어 진단원

isms-p