| 양쪽 이전 판이전 판다음 판 | 이전 판 |
| faq [2022/05/04 08:24] – wiki1122 | faq [2024/07/05 12:11] (현재) – [[ AI, GenAI, Deep/Machine Learning ]] wiki1122 |
|---|
| {{keywords>위키시큐리티,WiKi Security,FAQ, 질의응답, security, information, cybersecurity, 시큐리티,정보보안,컨설팅,보안,개인정보보호,질문,답변, log4j }} | {{keywords> 위키시큐리티, WiKi, Security, FAQ, 질의응답, security, information, cybersecurity, 시큐리티, 정보보안, 컨설팅, 보안, 개인정보보호, 질문, 답변, AI, log4j, OWASP Top10, OWASP Top10 for LLM Application, AutoML, GenAI, 생성형AI, LLM, sLLM, SBOM, 공급망보안, Supply Chain, JWT, Session, Access Token, 오픈소스, SW공급망, Websocket, MSA, OAuth, UUID, 전자화폐, 보안테스트, 개발보안, 보안성심의, 클라우드, 자체보안성심의, 금융회사, 정보시스템, 개발과정 식별및인증, 기술요소보안 }} |
| |
| * Contact Point: T) 02-322-4688, F) 02-322-4646, E) [[info@wikisecurity.net]] | <fs medium>* Contact Point: T) 02-322-4688, F) 02-322-4646, E) [[info@wikisecurity.net]] </fs> |
| ====== 고객사 문의와 답변 사례모음 ====== | ====== 고객사 문의와 답변 사례모음 ====== |
| * [[faq:security_educations | 회사의 전사조직을 대상으로 정보보호 관련 연간 교육계획을 수립하려고 하는데요...]] | |
| \\ | ==== [ AI, GenAI, Deep/Machine Learning ] ==== |
| * [[faq:selenium_and_proxychains | Selenium을 이용해서 만든 웹크롤러 프로그램을 proxychains로 돌리면 문제가...]] | <fs medium>* [[faq:PyCaret_error_simpleimputer | AutoML PyCaret의 에러 Simple_Imputer' object has no attribute 'fill_value_categorical'에 대한 문의]] </fs> \\ |
| \\ | <fs medium>* [[faq:owasptop10forLLM | 생성형 AI(GenaAI) 시스템 구축 시 고려해야 하는 보안 요소]]</fs> \\ |
| * [[faq:law_complience|정보보호와 관련된 법률은 어떠한 것들이 있는지 궁금한데요...]] | <fs medium>* [[faq:owasptop10forLLM-1 | 생성형 AI(GenaAI)보안을 위한 OWASP Top10 for LLM Application]]</fs> \\ |
| \\ | <fs medium>* {{ :owasp-top-10-for-llm-applications-v1_1_kr_.pdf |OWASP Top10 for LLM Application 한글번역(WiKi Security R&D Center)}} </fs> \\ |
| * [[faq:cloud_dev|핀테크 사업 아이템 개발을 클라우드 시스템으로 구현하려고 하는데요...]] | <fs medium>* [[faq:owasptop10forLLM-2 | RAG(Retrieval Augmented Generation) 시스템 구축 시 위험요소와 보안 요구사항]]</fs> \\ |
| \\ | <fs medium>* [[faq:owasptop10forLLM-3 | GenAI(LLM)의 취약점 사례 (Zero-day, OpenAI의 ChatGPT) ]]</fs> \\ |
| * [[faq:dev_security|정보시스템 개발과정에서 정보보호요소는 어떻게 고려되는지 궁금합니다.]] | <fs medium>* [[faq:owasptop10forLLM-4 | Prompt Injection 테스트를 위한 Prompt유형과 속성 이해 ]]</fs> \\ |
| \\ | <fs medium>* [[faq:owasptop10forLLM-5 | OWASP Top10 for LLM Application의 세부 테스트 케이스 목록 ]]</fs> \\ |
| * [[faq:tls_ssl | 웹서버에 HTTPS TLS/SSL Cipher Suite 취약점이 있다고 리포트를 받았는데요...]] | |
| \\ | ==== [ 오픈소스, SW공급망 보안 ] ==== |
| * [[faq:cloudsecurity | 전자화폐 발행 및 관리기업인데요, 클라우드에서 정보시스템 개발할때...]] | <fs medium>* [[faq:oss-1 | 금감원의 오픈소스 관리·감독 어떻게 준비해야 하는가? ]]</fs> \\ |
| \\ | <fs medium>* [[faq:oss-2 | SW공급망 보안을 위한 SBOM 규격의 취약점 정보 속성에 대하여 ]]</fs> \\ |
| * [[faq:Guacamelo-1 | 보안테스트 등을 위한 간단한 원격 테스트베드를 구축하려고 하는데요...]] | <fs medium>* [[faq:oss-3 | 운영사의 S/W공급망 보안관리를 위한 역할과 공개웹사이트 ]]</fs> \\ |
| \\ | |
| * [[faq:securityaudit | 저희 감사실에서 IT보안감사 업무도 하라고 지시가 내려졌는데요...]] | ==== [ 식별 및 인증 ] ==== |
| \\ | <fs medium>* [[faq:msa-2 | Session ID, Access Token, JWT의 비교와 개발 시 주요 보안 고려 사항은? ]] </fs> \\ |
| * [[faq:pentest | QSA의 작년 지적사항 중에 하나가 모의해킹 진단을 시나리오 기반(?)으로 하라는데요...]] | <fs medium>* [[faq:jwt-2 | Session와 JWT(JSON Web Token) 인증방식에 대한 문의 ]] </fs> \\ |
| \\ | <fs medium>* [[faq:jwt-1 | JWT(JSON Web Token)개발 시 보안 고려 사항은 무엇인가? ]]</fs> \\ |
| * [[faq:app_dev_msg | 모바일앱 개발기획중 인데, 현업의견이 앱가입 문자를 무작위로 발송하는 기능을...]] | <fs medium>* [[faq:jwt-3 | JWT기반 개발 시 클라이언트 정보로 보안 강화 구현방법은? ]]</fs> \\ |
| \\ | <fs medium>* [[faq:jwt-4 | JWT(JSON Web Token) 개발 시 Toekn의 생성부터 폐기까지 라이프사이클에 대한 문의 ]]</fs> \\ |
| * [[faq:PyCaret_error_simpleimputer | PyCaret의 에러 Simple_Imputer' object has no attribute 'fill_value_categorical'에 대한 문의]] | <fs medium>* [[faq:msa-3 | MSA와 같은 분산환경에서 고려할 수 있는 인증기술은 어떤 것들이 있는가? ]]</fs> \\ |
| \\ | <fs medium>* [[faq:oauth_security | OAuth 개발 시 보안 고려 사항은 무엇인가요? ]] </fs> \\ |
| * [[faq:log4jvulnerability-1 | Log4j 취약점 어떻게 확인할 수 있나요? ]] | <fs medium>* [[faq:uuid_security | UUID사용해서 개발할 때 보안 고려 사항은 어떤 것이 있나요? ]] </fs> \\ |
| \\ | |
| * [[faq:NTP_server | 전세계 분산된 서버에 검증된 NTP Server로 어떤 서버들이 있나요? ]] | ==== [ 클라우드 보안 ] ==== |
| \\ | <fs medium>* [[faq:cloudsecurity | 전자화폐 발행 및 관리기업인데요, 클라우드에서 정보시스템 개발할때...]] </fs> \\ |
| * [[faq:cloudreport | 금융회사 클라우드이용신고 너무 어려워요 ^^;; ]] | <fs medium>* [[faq:cloud_dev|핀테크 사업 아이템 개발을 클라우드 시스템으로 구현하려고 하는데요...]] </fs> \\ |
| | |
| | ==== [ 기술요소별 보안 ] ==== |
| | <fs medium>* [[faq:websocket_security | Websocket 개발 시 보안을 위한 고려 사항은 무엇인가요? ]]</fs> \\ |
| | <fs medium>* [[faq:publickeyencryption | HTTPS 웹 서버의 공개키로 데이터 암호화하는 방법은? ]] </fs> \\ |
| | <fs medium>* [[faq:tls_ssl | 웹서버에 HTTPS TLS/SSL Cipher Suite 취약점이 있다고 리포트를 받았는데요...]] </fs> \\ |
| | <fs medium>* [[faq:msa-1 | Microservice Architecture의 보안 고려 사항은 무엇인가? ]]</fs> \\ |
| | <fs medium>* [[faq:log4jvulnerability-1 | Log4j 취약점 어떻게 확인할 수 있나요? ]]</fs> \\ |
| | <fs medium>* [[faq:selenium_and_proxychains | Selenium을 이용해서 만든 웹크롤러 프로그램을 proxychains로 돌리면 문제가...]] </fs> \\ |
| | <fs medium>* [[faq:NTP_server | 전 세계 분산된 서버에 검증된 NTP Server로 어떤 서버들이 있나요? ]]</fs> \\ |
| | |
| | ==== [ 정책, 거버넌스, 감독규정 ] ==== |
| | <fs medium>* [[faq:security_educations | 회사의 전사 조직을 대상으로 정보보호 관련 연간 교육계획을 수립하려고 하는데요...]] </fs> \\ |
| | <fs medium>* [[faq:law_complience|정보보호와 관련된 법률은 어떠한 것들이 있는지 궁금한데요...]]</fs> \\ |
| | <fs medium>* [[faq:dev_security|정보시스템 개발 과정에서 정보보호 요소는 어떻게 고려되는지 궁금합니다.]] </fs> \\ |
| | <fs medium>* [[faq:cloudreport | 금융회사의 클라우드 서비스 이용신고 너무 어려워요 ^^;; ]]</fs> \\ |
| | <fs medium>* [[faq:cloudreport2 | 금융회사의 클라우드 서비스 이용신고 비중요 정보처리시스템도 의무 보고인가? ]] </fs> \\ |
| | |
| | ==== [ 기타 ] ==== |
| | <fs medium>* [[faq:Guacamelo-1 | 보안 테스트 등을 위한 간단한 원격 테스트베드를 구축하려고 하는데요...]]</fs> \\ |
| | <fs medium>* [[faq:security_educations | 회사의 전사 조직을 대상으로 정보보호 관련 연간 교육계획을 수립하려고 하는데요...]] </fs> \\ |
| |
