1일1끄적

수정되기 전에만 성립하는 공격 취약성이 발견되고 나서 수정 프로그램이 제공되기까지 일어나느 공격을 제로데이 공격이라고 한다. 소프트웨어 개발자는 취약성이 없도록 조사/대응하고 있지만 모든 것을 발견하는 것은 어려우며 공격자에 따라서 먼저 발견되면 제로데이 공격이 이루어진다. 수정 프로그램이 제공되는 날을 1일쨰라고 생각했을 때 그 전날 이전을 의미한다. *공개 전 취약성 진단 웹 애플리케이션과 소프트웨어를 개발한 경우 시큐리티 담당자가 취약성 유무를 체크하는 취약성 진단을 하는 것이 필수다 *취약성 발견자에게 보상금 지급 제로데이 공격의 가능성을 낮추기 위해 사외 전문가에게 취약성의 발견을 의뢰하고 발견자에게 보상금을 지불하는 제도를 도입하고 있는 기업이 늘고 있다 *취약성 정보의 수집 제로데이 공격을 ..