보안59 trivy config . 로 취약점 테스트 해보기 trivy란Trivy는 컨테이너 이미지와 파일시스템의 보안 취약점을 스캔하는 오픈소스 도구 주요 기능:컨테이너 이미지 취약점 스캔파일시스템 보안 검사Git 저장소 스캔Kubernetes 클러스터 보안 검사특징:설치와 사용이 간단빠른 스캔 속도다양한 Linux 배포판 지원CI/CD 파이프라인 통합 가능Docker Hub, ECR 등 레지스트리 지원DevOps와 보안 팀에서 컨테이너 보안을 위해 널리 사용하는 도구 설치https://trivy.dev/latest/getting-started/installation/ Trivy - InstallationTrivy - All-in-one open source security scannertrivy.dev https://github.com/aquasecurity/.. 2025. 6. 20. iOS의 샌드박스 iOS의 샌드박스(Sandbox)는 애플이 iOS에서 구현한 핵심 보안 메커니즘으로, 각 앱을 격리된 환경에서 실행하여 시스템과 다른 앱들을 보호하는 기술입니다.주요 특징앱 격리: 각 앱은 자신만의 독립된 디렉토리 공간에서 실행되며, 다른 앱의 데이터나 시스템 파일에 직접 접근할 수 없습니다.제한된 파일 시스템 접근: 앱은 자신의 샌드박스 디렉토리(Documents, Library, tmp 폴더 등) 내에서만 파일을 읽고 쓸 수 있습니다.시스템 리소스 제어: 네트워크, 카메라, 마이크, 위치 정보 등 민감한 시스템 리소스에 접근하려면 사용자의 명시적인 권한이 필요합니다.작동 방식앱이 설치되면 iOS는 해당 앱을 위한 고유한 샌드박스를 생성합니다. 이 샌드박스는 다음과 같은 구조를 가집니다:Bundle C.. 2025. 6. 18. 일방향 해시함수 용어 정리 1. 정의역 (Domain, D)정의: 해시 함수에 입력될 수 있는 모든 가능한 값들의 집합입니다.특징:보통 임의 길이의 문자열이나 데이터가 정의역에 해당합니다.예: 텍스트 파일, 비밀번호, 이미지, 바이너리 코드 등.D는 매우 큽니다. 실질적으로는 무한에 가까운 크기를 갖습니다. 예를 들어, 길이가 최대 1MB인 문자열들을 정의역으로 삼는다면 경우의 수는 상상할 수 없을 정도로 많습니다.2. 치역 (Range, R)정의: 해시 함수가 출력할 수 있는 모든 가능한 해시값들의 집합입니다.특징:해시 함수는 일반적으로 고정된 크기의 출력값을 제공합니다.예: SHA-256은 항상 256비트(32바이트) 해시 값을 출력 ⇒ ∣R∣=2256|R| = 2^{256}∣R∣=2256 가지 경우의 수.이는 정의역보다 훨씬.. 2025. 5. 2. 웹 문제 풀어보기 [필기 대비] 보호되어 있는 글 입니다. 2025. 4. 20. 0409 ro 보호되어 있는 글 입니다. 2025. 4. 9. JSP 기초 코드 보호되어 있는 글 입니다. 2024. 3. 26. 이전 1 2 3 4 ··· 10 다음
