보안 용어
서비스형 블록체인 Blockchain as a Service, BaaS
- 블록체인 앱 개발 환경을 클라우드 기반으로 제공
- 블록체인 네트워크에 노드 추가/삭제 용이
- 블록체인 플랫폼마다 다른 블록체인기술을 보다 편리하게 사용할 수 있도록
OWASP Open Web Application Security Project
- 웹 정보 노출, 악성코드, 스크립트, 보안취약 부분 연구하는 비영리단체
- 3~4년 주기로 10대 웹 어플 취약점 발표
TCP Wrapper
- 외부 컴퓨터 접속인가 여부 점검하여 접근제어 도구
- 방화벽
HoneyPot
- 비정상적인 접근 탐지
- 공격자를 속여 실제 공격당하는 것처럼 보여주어 추적/공격기법에 대한 정보 수집
DPI Deep Packet Inspection
- OSI 7 전계층의 프로토콜, 내부패킷 콘텐츠 파악하여 침입시도, 해킹 등 탐지
- 트래픽 조정을 위한 패킷 분석기술
Salt
- 단방향 해시 함수에서 다이제스트를 생성하는 경우 추가되는 임의의 문자열
- 암호공격을 막기 위해 똑같은 패스워드들이 다른 암호값으로 저장되도록 추가되는 값