고급 암호화 표준(Advanced Encryption Standard, AES). 암호화와 복호화 과정에서 동일한 키를 사용하는 대칭 키 알고리즘.
인공지능 (Artificial Intelligence) . 지능적 기계 특히 지능적 컴퓨터 프로그램을 만드는 과학과 공학이다. 컴퓨터를 사용해서 인간 지능을 이해하는 작업들과 관련되어있으며 생물학적인 방법에만 국한되지는 않음.
비동기식 자바스크립트와 xml(Asynchronous Javascript And Xml). 브라우저가 가지고있는 XMLHttpRequest 객체를 이용해서 전체 페이지를 새로 고치지 않고도 페이지의 일부만을 위한 데이터를 로드하는 기법.
API(Application Programing Interface). 응용 프로그램에서 사용할 수 있도록, 운영 체제나 프로그래밍 언어가 제공하는 기능을 제어할 수 있게 만든 인터페이스를 뜻함.
컴퓨터 보안 시스템에서 시스템 자원 사용에 대하여 시간 순서에 따라 기록된 사용 내역 & 로그인, 파일 접근, 활동 내역, 보안 위반 사항이 합법적인지 여부 감사. syslog에서 발견할 수 없는 로그들을 룰을 만들어서 확인할 수 있음.
백엔드(back end). 웹 브라우저가 주고받는 데이터를 기록하고 가져오는 등의 뒷 단의 일을 처리하는 기술들을 의미.
빅데이터(Big Data)는 일반적으로 데이터베이스, 소프트웨어로 관리가 어려운 대용량 데이터를 의미하며, 최근에는 대용량 데이터의 수집, 저장, 플랫폼, 분석기법 등을 포괄하는 개념으로 바뀌고 있음. 대표적인 예로 하둡, 루씬이 있음.
CERT(Computer Emergency Response Team, 침해사고대응팀)는 정보통신망 등의 침해사고에 대응하기 위해 기업이나 기관의 업무 관할 지역 내에서 침해사고의 접수 및 처리 지원을 비롯해 예방, 피해 복구 등의 임무를 수행하는 조직을 말함. 침입탐지/침입사고를 구분할 수 있어야 함. (침입탐지의 경우 발생된 이벤트에 대한 탐지를 하는 것을 말하고, 침입사고의 경우 이미 발생한 사고에 대해 말한다고 볼 수 있다.
클라우드 서비스란 타사 제공업체가 호스팅하여 인터넷을 통해 사용자에게 제공하는 인프라, 플랫폼 또는 소프트웨어. Q. Cloud 가 나온이유: 1. 원거리 서버에 붙어서 쉽게 업무를 할 수 있다는 점에서 + 2. 인터넷 속도만큼 빨라진 네트워크 속도 + 3. 대용량 처리 서버에 호스팅하기 위해서(개인은 하기 힘들기 때문에)
콘솔(Console) 이란 대개 디스플레이 모니터와 키보드(또는 입력이 가능한 다른 장치)가 조합된 장치를 의미. ex. 명령프롬프트
중앙 처리 장치 또는 CPU(central processing unit)는 컴퓨터 시스템을 통제하고 프로그램의 연산을 실행하고 처리하는 가장 핵심적인 컴퓨터의 제어 장치, 혹은 그 기능을 내장한 칩을 의미함.
함께 작동하여 여러 관점에서의 데이터 정보를 제공하는 위젯의 모음.
추가적인 쓰기 작업과 저장 공간을 활용하여 데이터베이스 테이블의 검색 속도를 향상시키기 위한 자료구조.
SQL을 가장 빠르고 효율적으로 수행할 최적(최저비용)의 처리경로를 생성해 주는 DBMS 내부의 핵심엔진.
도메인 주도 설계; 도메인 패턴을 중심에 놓고 설계하는 방식.
DDL(Data Definition Language)데이터베이스를 정의하는 언어이며, 데이터리를 생성, 수정, 삭제하는 등의 데이터의 전체의 골격을 결정하는 역할을 하는 언어. ex)
DDoS(Distributed Denial of Service) 공격은 웹 사이트 또는 애플리케이션과 같은 대상 시스템의 가용성과 합법적인 최종 사용자에게 악영향을 미치려는 악의적인 시도
DML(Data Manipulation Language)은 말 그대로 데이터를 조작하는 명령어 ex) Insert, Update, Delete
19 DNS
Domain Name Service은 사람이 읽을 수 있는 도메인 이름(예: www.amazon.com)을 머신이 읽을 수 있는 IP 주소(예: 192.0.2.44)로 변환
dump란 insert into 형식으로 현재 데이터테이블의 구조와 입력된 레코드를 저장하는 방법. 데이터 dump/ 메모리 dump 백업을 해달라고 할경우 -> 백업자료를 따놓기 위해서라고 볼 수 있음.
핵심기능을 하는 모듈이라고도 하며 컴퓨터 프로그래밍에서, 엔진이란 다른 프로그램들을 위해 또는 특정프로그램 내부에서는 해당 프로그램을 위해 핵심적이고 본질적인 기능을 수행해주는 프로그램을 지칭한다. ex. 검색엔진
통합 보안 관리라는 의미로 각종 보안 장비의 운용 및 각종 서버, 네트워크 장비들을 보안관제 하기 위한 시스템을 의미.
"프론트엔드(frontend). 주로 사용자에게 보이는 클라이언트 측면(Client-Side)의 프로그래밍
"
버전 관리 시스템(VCS, Version Control System)의 한 종류 ex. SVN과 같이 알아놓을 것.
NoSQL 데이터베이스의 한 유형, 비정형화(데이터타입, 용량이 정해지지 않은 경우)된 데이터를 다루는데 적합하다.
인프라의 HA(High Availability, 고가용성)란 긴 시간동안 운영이 가능한 시스템의 상태를 말하는데 여기서 시스템이란 서비스를 제공하기 위한 장치(서버, 네트워크, 스토리지 등)임.
다양한 길이를 가진 데이터를 고정된 길이를 가진 데이터로 매핑(mapping)한 값.
SSD(Solid State Drive) 는 기존의 하드디스크(HDD; Hard Disk Drive) 와는 달리, 자기디스크가 아닌, 반도체 메모리에 데이터를 기록하는 저장 장치.
동적 메모리를 할당 하는 영역으로 프로그램에서 할당과 반환을 꼭 지켜서 써야하는 영역
HTML 은 Hyper Text Markup Language 약어로 HyperText(웹 페이지에서 다른 페이지로 이동할 수 있도록 하는 것) 기능을 가진 문서를 만드는 언어
HTML5 는 차세대 웹 표준으로 확정(2014년 10월 28일)되었으며, 기존 텍스트와 하이퍼링크만 표시하던 HTML이 멀티미디어 등 다양한 애플리케이션까지 표현·제공하도록 진화한 “웹 프로그래밍 언어“
HTTP(Hyper Text Transfer Protocol) 란 한마디로 HTML(웹문서를 만들기 위한 언어) 문서를 주고 받는데 쓰이는 통신프로토콜(통신규약)이며, TCP 와 UDP 를 사용하여 통신하며 80번 포트를 사용하는 통신프로토콜(통신규약)이다.
HTTPS(Hypertext Transfer Protocol Secure)는 HTTP에서 Secure Socket Layer가 추가된 것을 볼 수 있다. 통신의 인증과 암호화를 위해 개발되었다. SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다.기본 TCP/IP 포트는 443.
통합 개발 환경(IDE)은 Integrated Development Environment는 통합된 개발 환경을 의미. 개발을 하면서 사용되는 도구들의 집합으로 그 안에는 개발하는데 필요한 편집기, 언어팩, syntax highlighting, git 연동,터미널,각종 테마,기타 플러그인 등이 있다.
IDS(Intrusion Detection System: 침입 탐지 시스템)은 외부에서 내부로 들어오는 패킷이 정상인지 아닌지를 탐지하는 네트워크계의 CCTV 같은 솔루션. IPS랑 연결되는 개념
중앙처리장치에 어떤 값을 입력하기 위해 사용하는 키보드를 연결 할 때는 INPUT, 외장하드 등의 데이터를 컴퓨터에 읽어 들일 때 INPUT(입력)된다 라고 합니다. 반대로 읽어들인 데이터를 인쇄하는 것을 출력(OUTPUT)한다.
정밀성, 정확성, 완전성, 유효성의 의미로 사용되며, 데이터 베이스의 정확성을 보장하는 문제를 의미. 예를 들어, 데이터 무결성(data integrity)이라 하면 데이터를 보호하고, 항상 정상인 데이터를 유지하는 것을 말한다.
지정한 IP주소에 데이터를 전달 한다. 패킷이라는 통신 단위로 데이터를 전달한다.
IPS란 능동형 보안솔루션으로 인터넷 웜, 악성코드 및 해킹등에 기인한 유해트래픽을 차단하는 네트워크 보안 기술 중 예방적 차원의 시스템에 해당, 공격탐지를 하고 설정해 놓은 규칙에 기반한 즉각적인 대응이 가능한 시스템.
IPc4
1. 주소길이: 32비트
2. 표시방법: 8비트씩 4부분으로 10진수로 표시
3. 주소개수: 약 43억 개
4. 주소할당: A, B, C, D 등 클래스 단위의 비순차적 할당
IPv6
1. 주소길이: 128비트
2. 표시방법: 16비트씩 8부분으로 16진수로 표시
3. 주소개수: 거의 무한대
4. 주소할당: 네트워크 서 규모 및 단말기 수에 따른 순차적
JavaScript의 생산성을 향상시켜주는 JavaScript 라이브러리
JavaScript는 동적으로 컨텐츠를 바꾸고, 멀티미디어를 다루고, 움직이는 이미지 등 다양한 기술들을 할 수 있는 스크립트 언어
Java 언어를 기반으로 하는 Server Side 스크립트 언어
L4에서는 4 레이어의 프로토콜인 TCP/UDP 등에서 스위칭을 수행하므로 TCP와 UDP 등의 헤더를 보고 그것이 FTP 인가 HTTP 인가 SMTP 인가를 보고 어떤 것을 우선시해서 스위칭할지 판단할 수 있다. cf. TP(파일) SMTP(메일) Telnet(원격지원)
컴퓨터나 서버 등에서 유저의 플레이 정보를 시간에 따라 남기는 기록을 의미.
루씬(lucene)이란 자바로 개발된 고속으로 서칭할 수 있는 검색 오픈소스 (IR, Information Retrieval) 라이브러리.
-> hadoop (하둡) : 분산저장.
Apache Maven은 자바용 프로젝트 관리도구로 Apache Ant의 대안으로 만들어짐. Apache License로 배포되는 오픈 소스 소프트웨어
MD5는 MD5는 단방향 암호화 기법으로 디스크, 디스크 이미지 또는 다운로드 한 파일의 무결성(데이터의 정확성, 일관성유지)을 확인하는 데 사용되어지는 체크섬 파일을 의미. 사소한 차이만 있어도 반환도니느 문자열이 다르다.
RAM(Random access memory)은 프로그램이 실행되는 동안 필요한 정보를 저장하는 컴퓨터 메모리.
미들웨어(Middleware)는 양 쪽을 연결하여 데이터를 주고받을 수 있도록 중간에서 매개 역할을 하는 소프트웨어, 네트워크를 통해서 연결된 여러 개의 컴퓨터에 있는 많은 프로세스들에게 어떤 서비스를 사용할 수 있도록 연결해주는 소프트웨어이다.
객체 지향 언어인 자바의 관계형 데이터베이스 프로그래밍을 좀 더 쉽게 할 수 있게 도와 주는 개발 프레임워크로서 JDBC를 통해 데이터 베이스에 엑세스하는 작업을 캡슐화하고 일반 SQL 쿼리, 저장 프로시저 및 고급 매핑을 지원하며 모든 JDBC 코드 및 매개 변수의 중복 작업을 제거함. Mybatis에서는 프로그램에 있는 SQL 쿼리들을 한 구성파일에 넣어 프로그램코드와 SQL 을 분리할 수 있다는 장점이 있음.
별도의 회원가입 없이 로그인을 제공하는 플랫폼의 아이디만 있으면 서비스를 이용 할 수 있습니다. 외부 서비스에서도 인증을 가능하게 하고 그 서비스의 API를 이용하게 해주는 것. 간단하게 인증(Authentication)과 권한(Authorization)을 획득하는 것이라고 볼 수 있음.
ex) OAuth 2.0은 다양한 플랫폼 환경에서 권한 부여를 위한 산업 표준 프로토콜
오픈소스(Open Source Software, OSS)를 뜻하는 용어로 공개적으로 액세스할 수 있게 설계되어 누구나 자유롭게 확인, 수정, 배포할 수 있는 코드.
파싱(parsing)이란 어떤 데이터를 원하는 모양으로 만들어 내는걸 의미하는데 파싱하는 프로세서를 파서(parser)라고 한다.
위 참조
IP주소는 컴퓨터를 찾을 때 필요한 주소를 나타내며, 포트는 컴퓨터안에서 프로그램을 찾을 때를 나타내는 것.
프로토콜에 있어서 대리 응답 등에서 사용하는 개념이라고 할 수 있음. 보안상의 문제로 직접 통신을 주고 받을 수 없는 사이에서 프록시를 이용해서 중계를 하는 개념
가공되지 않은 최초의 측정 자료를 의미함.
RDBMS는 관계형 데이터베이스를 생성하고 수정하고 관리할 수 있는 소프트웨어라고 정의할 수 있습니다. 여기서 DB인 데이터베이스는 일종의 데이터 저장소(Storage)라고 생각하면 됩니다.
웹에 존재하는 모든 자원(이미지, 동영상, DB 자원)에 고유한 URI(ex. ‘Students/1’ 같은 HTTP URI )를 부여해 활용하는 것으로 자원을 정의하고 자원에 대한 주소를 지정하는 방법론을 의미한다.
이러한 REST의 형식을 따른 시스템을 RESTful 이라고 부른다.
SEM(Search Engine Marketing)이란 검색도구를 단순한 검색 뿐만 아니라 적극적으로 특정 웹사이트로 방문을 유도하여 상품을 구입하게 하는 인터넷 마케팅 전략.
HASH의 암호화 모델로 안전한 해쉬 알고리즘. 즉 서버(홈페이지)와 클라이언트(사용자)가 데이터를 주고받을 때 중간에 훔쳐볼 수 없도록 통신 데이터를 암호화하는 기술.
System Integration(시스템 구축)의 약자로서 전산시스템을 필요로 하는 곳으로부터 하청을 받아, 시스템의 기획, 개발, 유지보수, 운영 등을 대신 해주는 업종
SIEM(Security Information and Event Management)은 연동된 시스템과 다양한 장비의 모든 데이터를 수집하고 실시간 연관분석을 수행. 분산처리 기법으로 데이터의 양에 한계 없이 수집하고 저장하고 분석 할 수 있다. 빠른 검색속도는 결과를 신속하게 도출한다.
System Manager(시스템 관리자)의 약자로서 이미 구축된 서비스 프로그램을 관리 및 유지보수하는 업종
보안 위협별로 표준화된 대응 프로세스에 다라 기계와 사람의 유기적인 협업을 실현하여 관제 업무의 효율을 극대화하는 솔루션. 위협 이벤트발생 시 차단, 분석 등의 업무를 상당 부분 자동화 처리함.
SSD(Solid State Drive) 로 HDD 하드디스크와 같은 보조기억장치를 의미, 자료의 저장을 담당.
보안관제센터(Security Operation Center)는 다양한 보안 기기를 사용하여 시스템이나 네트워크와 같은 대상에 발생한 보안 이벤트를 감지했을 때 감지한 내용을 일정 기준에 따라 취사선택하여 통지처에게 알려주는 일련의 장치이며, 그러한 작업을 말한다.
자바플랫폼을 위한 오픈소스 애플리케이션 프레임워크로서 엔터프라이즈 애플리케이션을 개발하기 위한 모든 기능을 종합적으로 제공하는 경량화된 솔루션.Spring Framework 는 경량 컨테이너로 자바 객체를 담고 직접 관리.
SSL Secure Socket Layer 의 약자로 보안프로토콜을 의미. 브라우저와 서버간의 통신에서 정보를 암호화 함으로써 도중에 해킹을 통해 정보가 유출 되더라도 정보의 내용을 보호할 수 있게 해주는 보안솔루션.cf) SSL/TLS '보안계층' 이라는 독립적인 프로토콜 계층을 만들어 응용/전송계층 사이에 속하게 된다.
시스템에 독자적으로 프로세스가 구동되어 서비스를 제공하는 데몬을 의미. ex) 웹서버(httpd), DB 서버(mysqld), 센드메일 서버(sendmail)
SVN은 SurVersion 의 줄임말로 형상관리/ 소스 관리 툴이다. 하나의 서버에서 소스를 쉽고 유용하게 관리할 수 있게 도와주는 툴.
터미널이란 컴퓨터와 사용자간의 서로 소통시켜주는 인터페이스(번역기와 같은느낌) 라고 할 수 있다. 터미널은 컴퓨터와 소통하기 위해서 키보드를 사용하는 것을 말한다. 터미널을 어떻게 만들기에 따라서 컴퓨터간의 소통도 가능한다.
손실이나 손상의 원인이 될 가능성의 제공하는 환경을 의미.
어떠한 위협(Threat)이 존재하고, 위협에서 획득한 데이터를 복합적이고 의미있는 정보화 시켜서 제공하는 Threat Intelligence라고 할 수 있음.
(외부위협정보, 위협인텔리전스라고 불림. / 정보를 상호분석가능하도록 저장, 사용할 수 있도록 검색기능을 하는 솔루션 -> 다양한 사이트에서 정보를 수집한다.-> 방대한 데이터를 기반한 솔루션.->빅데이터라는 개념이 가능한 시점부터 나온 제품군이라고 할수 있음. 그전에는 개별, 분산된 저장된 데이터를 빠르게 고속으로 가져올 수 있게 됨.
Uniform Resource Identifier 의 약자로 웹서버가 리소스를 고유하게 식별할 수 있도록 하는 것으로 일반적으로 URL을 사용한다.
Uniform Resource Locator 의 약자로 인터넷에 접속할 때, 네트워크 상에서 해당 자원이 어디 있는 지를 알려주는 문자열을 의미.
웹서버(WEB)이란 말그대로 작성된 html 페이지 등을 네트워크망에 종속되지 않고, 웹서비스를 할 수 있도록 어플리케이션 /
웹 애플리케이션 서버(WAS, Web Application Server)는 인터넷 상에서 http 를 통해 사용자 컴퓨터나 장치에 애플리케이션을 수행해 주는 미들웨어(스프트웨어 엔진) 이다.
WBS(Web Breakdown Structure) 는 프로젝트의 전체 일정수립 및 관리 문서를 의미.
월드 와이드 웹(World Wide Web) 이란 인터넷에 연결된 사용자들이 서로의 정보를 공유할 수 있는 공간. 웹은 인터넷상에서 텍스트나 그림, 소리, 영상 등과 같은 멀티미디어 정보를 하이퍼텍스트(웹 상에 존재하는 여러 문서끼리 서로 참조할 수 있는 기술) 방식으로 연결하여 제공.
가비지 컬렉션(Garbage Collection, GC) 이란 메모리 관리 기법 중 하나로 프로그램이 동적으로 할당했던 메모리 영역 중에서 필요없게 된 영역을 해제하는 기능을 의미. 즉, 동적 할당된 메모리 영역 가운데 어떤 변수도 가리키지 않는 메모리 영역을 탐지하여 자동을 해제하는 기법.
객체지향 프로그래밍(Object Oriented Programming)은 문제를 여러 개의 객체 단위로 나눠 작업하는 방식을 말합니다. 이 방식은 오늘날 가장 많이 사용하는 대표적인 프로그래밍 방식이고 JAVA, C# 등이 대표적인 객체지향 프로그래밍 언어입니다.
DNS 라하면 인터넷망통신규약 TCP/IP 네트워크상에서 사람이 기억하기 쉽게 문자로 만들어진 모메인을 컴퓨터가 처리할 수 있도록 숫자로 된 인터넷주소(IP)로 바꾸는 시스템인 Domain Name System 을 일컫기도 하고, 이런역할을 하는 서버컴퓨터 즉 Domain Name Server를 일컫기도 한다.
디자인패턴이란 기존 환경내에서 반복적으로 일어나는 문제들을 이떻게 풀어나갈 것인가에 대한 일종의 솔루션 같은 것을 의미.
인간의 뉴런과 비슷한 인공신경망 방식으로 정보를 처리. 데이터 세트를 분류하고 데이터간 상관관계를 찾아내어 예측을 더욱 정확하게 만든다. 머신러닝의 하위개념.
특정 데이터를 구분하는 작업을 의미. 인공지능에서 현재의 데이터가 무엇인지 알아야 학습되기 때문에 무엇인지를 구분하는 작업
둘 혹은 그 이상의 네트워크와 네트워크 간 데이터 전송을 위해 최적의 경로를 설정해주며 데이터를 해당 경로를 따라 한 통신망에서 다른 통신망으로 통신할 수 있도록 도와주는 인터넷 접속 장비를 의미. 전화국의 교환기와 비슷한 개념.
계약 조건에 대한 정보를 제공하고 스프트웨어를 설치하는 동안 또는 설치한 후에 라이센스 키를 활성화하는 방법에 대한 지침을 제공함.
로그(log)는 소프트웨어 혹은 하드웨어 서비스들이 지속적으로 만들어내는 시스템 이벤트(event)의 기록. 대표적으로 운영체제 로그, 애플리케이션 에러로그 , 애플리케이션 코드 추적 로그 등이 있음.
컴퓨터(CPU)에서 약속된 신호체계를 분석 및 파악하여 해당 프로그램이 어떠한 구조로 이루어져 있는지 알 수 있으며, 더 나아가 이를 변조한다면 프로그램을 원하는 목적을 하게끔 변경할 수 있는 모든 작업을 지칭 ex. 32비트(bit) 컴퓨터란 총 32개의 봉화로 신호체계를 만들었다
컴퓨터가 스스로 학습하여 인공지능의 성능을 향상 시키는 기술 방법
반정형 데이터(Semi-structured data)는 완전한 정형이 아니라 약한 정형 데이터를 의미. 대표적으로 HTML 이나 XML 과 같은 반정형 데이터의 범위를 넣을 수 있다.
물리적인 방화벽장비 Web Application Firewall (WAF)
일반적으로 네트워크 방화벽과는 달리 웹 애플리케이션 보안에 특화되어 개발된 솔루션이다. 웹 방화벽의 기본 역할은 그 이름에서도 알 수 있듯 SQL- Injection, Cross- Site Scripting(XSS) 등과 같은 웹 공격을 탐지하고 차단하는 것인데, 직접적인 웹 공격 대응이외에도, 정보유출방지솔루션, 부정로그인방지솔루션, 웹사이트위변조방지솔루션 등으로 활용이 가능하다.
기업의 정보, 기술과 같은 IT자원을 해킹, 바이러스 등의 사이버 공격으로부터 보호하기 위한 일련의 활동을 의미.
보안관제의 업무절차 5단계 사이클
1. 예방 2. 탐지 3. 대응 4. 보고 5. 공유 및 개선(개선되면 다시 1. 예방으로 돌아간다)
암호화된 데이터를 정상적인 데이터로 변경하는 과정을 의미.
정형 데이터와 반대되는 단어. 즉, 정해진 규칙이 없어서 값의 의미를 쉽게 파악하기 힘든 경우로 흔히 텍스트, 음성, 영상과 같은 데이터가 비정형 데이터 범위에 속해있다.
기존 데이터베이스 관리도구의 능력을 넘어서는 대량의 정형 또는 심지어 데이터베이스 형태가 아닌 비정형의 데이터 집합조차 포함된 데이터로부터 가치를 후출하고 결과를 분석하는 기술을 의미. 즉, 기존의 데이터베이스로는 처리하기 어려울 정도로 방대한 양의 데이터를 의미함.
네트워크의 한 방식인 클라이언트- 서버 구조의 서버 쪽에서 행해지는 처리를 의미.
네트워크 아이디와 호스트 아이디를 구별하는 구분자.
스위치는 소규모 비지니스 네트워크 안에서 컴퓨터, 프린터, 서버 등 모든 디바이스를 서로 연결함으로써 리소스를 쉽게 공유할 수 있도록 한다. 스위치 덕분에 이러한 연결된 디바이스들은 건물 안이건 캠퍼스 안이건 관계없이 정보를 공유하고 서로 간의 통신 할 수 있다.
안전한 소프트웨어 개발을 위해 소스 코드 등에 존재할 수 있는 잠재적인 보안 취약점을 제거하고, 보안을 고려하는 기능을 설계 및 구현하는 등 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동을 의미.
사용자가 입력한 데이터를 알아볼 수 없는 데이터로 변경하는 과정을 의미.
특정 목적을 위해 제작된 프로그램을 의미. 프로그램이란 거시적으로 명령 코드의 집합체를 의미하고, 이를 세분화하면 크게 시스템 프로그램과 응용 프로그램으로 나뉜다. 시스템 프로그램은 운영체제를 의미하고, 응용프로그램이 바로 애플리케이션을 의미한다.
IT 제품의 보안 기능성과 평가 과정에서 그 제품들에 적용되는 보증수단에 대한 공통의 요구 사항들을 제시함으로써, 독립적으로 수행된 보안성 평가의 결과들을 비교할 수 있도록 한다.
데이터베이스의 정해진 규칙(Rule)에 맞게 데이터를 들어간 데이터 중에 수치 만으로 의미 파악이 쉬운 데이터들을 보통 말한다. 예를 들어, Gender라는 컬럼이 있는데 여기서 male, female이라는 값이 들어간다면 누가 봐도 그 값은 남자, 여자라는 것을 쉽게 인식할 수 있다.
내부함수가 외부함수의 지역변수에 접근 할 수 있고, 외부함수는 외부함수의 지역변수를 사용하는 내부함수가 소멸될 때까지 소멸되지 않는 특성을 의미한다.
영어로 방아쇠라는 뜻으로 방아쇠를 당기면 그로 인해 총기 내부에서 알아서 일련의 작업을 실행하고 총알이 날아간다. 이처럼 데이터베이스에서도 트리거(Trigger)는 특정 테이블에 INSERT, DELETE, UPDATE 같은 DML 문이 수행되었을 때, 데이터베이스에서 자동으로 동작하도록 작성된 프로그램이다.
컴퓨터나 네트워크 장비가 서로 통신하기 위해 미리 정해 놓은 약속, 규약
자바스크립트의 모든 객체는 자신의 부모 역할을 담당하는 객체와 연결되어 있는데 이것은 마치 객체 지향의 상속 개념과 같이 부모 객체의 프로퍼티 또는 메소드를 상속받아 사용할 수 있게 한다. 이러한 부모 객체를 Prototype(프로토타입) 객체 또는 Prototype(프로토타입)이라 한다.
프로그래밍 언어의 사용되는 개념으로 익명함수(Anonymous function; 말그대로 함수의 이름이 없는 함수)를 지칭하는 용어. 효율적인 람다 함수의 사용으로 불필요한 루프문의 삭제가 가능하며, 함수의 재활용이 용이. 필요한 정보만을 사용하는 방식을 통한 성능 향상됨.
대부분의 탐색 방법들은 탐색키를 저장된 키 값과 반복적으로 비교하면서 탐색을 원하는 항목에 접근한다. 반면 해싱은 키 값에 직접 산출적인 연산을 적용하여 항목이 저장되어 있는 테이블의 주소를 계산하여 항목에 접근한다. 이렇게 키 값의 연산에 의해 직접 접근이 가능한 구조를 해시테이블(hash table)이라 부르고, 해시 테이블을 이용한 탐색을 해싱(hasing)이라 한다.
웹 어플리케이션 해킹 이라고도 부르고 웹 서비스 상에서 발생될 수 있는 모든 보안 허점을 이용해 악의적인 행위를 하는 것을 의미. 웹 서비스를 대상으로 공격을 주로하지만 프레임워크, 웹 어플리케이션 서버 대상으로 공격을 수행할 수도 있다.
변경사항을 체계적으로 추적하고 통제하는 것으로, 이 말은 어떤 문서나 파일이 변경되었을 경우 변경된 내역을 기록하였다가 나중에 이를 찾아보아야 할 경우, 변경 원인과 변경 사항을 확인해야 할 경우에 대한 관리를 말한다.
모든 선언(var, let, const, function 등)을 가장 위로 끌어올린다. 전역 범위에서는 스크립트 단위에서 최상단으로 끌어 올려지며, 함수 범위에서는 해당 함수의 최상단으로 끌어 올려진다. '선언'만 끌어 올려진다.
SQL은 관계형 데이터베이스 관리 시스템(RDMS)의 데이터관리를 위해 설계된 특수목적의 프로그래밍 언어를 의미. 관계형 데이터베이스 관리 시스템에서 자료의 검색과 관리, 데이터베이스 스키마(데이터베이스의 구조와 제약조건에 관해 전반적인 명세를 기술한 것) 생성과 수정, 데이터 베이스 객체 접근 조정 관리를 위해 고안되었음.
컴퓨터(범죄에 사용되거나 보안사고 범죄행위의 주체가 되는)로부터 사용되거나 잔존하는 디지털 정보(메모리, 네트워크 통신내용 등)를 수집하고 수집된 그 정보를 기반으로하여 내용을 자세히 조사함으로써 해당 컴퓨터에서 실제로 무슨 일이 있었는지를 나타내는 정보를 특정하고 범죄 증거를 확보하는 작업 혹은 기술을 의미.
기업의 내부나 계열사 간이나 해외 지사와 본사 사이의 내부적 정보 교환과 정보 공유를 위해, 인터넷을 이용하여 구축한 컴퓨터 통신망.
목적지까지 갈 수 있는 여러 경로 중 한 가지 경로를 설정해 주는 과정. 하나의 컴퓨터로 자신이 속하지 않은 네트워크게 속한 PC와 통신할 때 발생된 패킷을 목적지까지 전달해 주는 과정
IDC는 Internet Data Center의 약자로 서버 컴퓨터와 네트워크 회선 등을 제공하는 시설을 말한다.
118 마크업 언어
마크업 언어(Markup Language)는 문서가 화면에 표시되는 형식을 나타내거나 데이터의 논리적인 구조를 명시하기 위한 규칙들을 정의한 언어의 일종이다.
APT(Advanced Persistent Threat)란, 지능형 지속 위협을 의미. 하나의 공격 방법이나 수단이 아닌 공격자가 특정 대상을 목표로 다양한 해킹 기술을 이용해 은밀하게 지속적으로 공격하는 행위를 뜻한다.
패킷은 패키지(package)와 덩어리를 뜻하는 버킷(bucket)의 합성어로 통신망을 통해 전송하기 쉽도록 자른 데이터의 전송 단위를 의미.