Devsecops

Shodan Shodan은 구글과 같은 검색엔진과 달리 포트를 검색한 후 배너 정보로부터 메타데이터를 자져와 인터넷과 연결된 다양한 장비의 정보를 수집하고 결과를 보여준다. 작동 순서​ 사용자 검색 포트조사 결과 배너 캡쳐​ 배너 : 요청이 들어왔을 때 그에 대한 답으로 되돌려지는 정보​ 캡쳐된 배너 색인화 결과 출력 AbuseIPDB​ AbuseIPDB는 인터넷상에서 해커, 스패머 및 악의적인 활동의 확산을 방지하기 위한 프로젝트 ​ 웹마스터, 시스템 관리자 및 기타 이해 당사자가 온라인에서 악의적인 활동과 관련된 IP 주소를 보고하고 찾을 수 있도록 중앙 블랙리스트를 제공한다. GrayHatWarefare 클라우드 저장 서비스 검색

보안관제란? 전자문서·전자기록물 또는 정보통신망을 대상으로 하는 사이버공격 정보를 실시간 수집·분석·전파하는 일련의 활동 보안관제 원칙 무중단의 원칙 보안관제센터를 운영하는 기관의 장은 보안관제 업무를 24시간 중단 없이 수행하여야 하며 이를 위한 교대근무 체계를 구축·운영하여야 한다. 다만, 침해사고대응센터의 경우 보안관제 대상기관의 범위와 중요성 및 보안관제센터의 규모 등을 고려하여 당해 기관의 장이 인정하는 경우에는 그러하지 아니할 수 있다. 전문성의 원칙 ① 교육(행정)기관의 장은 보안관제 업무를 수행하기 위하여 필요한 전문 인력과 시설을 갖추어야 한다. ② 교육(행정)기관의 장이 제1항의 규정에 따라 외부기관 또는 업체의 전문 인력을 활용할 경우에는 보안관제 업무의 책임 있는 수행과 보안관리 등..