※ 출처 : https://asterisco.tistory.com/527
응용시스템(Application Systems)에 대한 위협모델 별 대응 방안은 아래와 같다:<br>
| 위협 | 대응(통제) |
| 스푸핑 (Spoofing) | ID, PW 설정 |
| 데이터 조작 (Tampering) | HASH 값 확인(설정) |
| 거부 (Repudiation) | 디지털 서명 설정 |
| 정보노출 (Information Disclosure) | 암호화 |
| 서비스 거부 (Denial of Services, DOS) | 네트워크 필터링(Anomaly IDS 등) |
| 권한 상승 (Elevation Of Privilege ) | 사용자 권한 통제 및 SOD |
'Security > Applications' 카테고리의 다른 글
| 리스크전략 4타입 (0) | 2025.01.14 |
|---|---|
| 시스템 위협 모델, Application Threat Modeling, 위협별 통제법, 정보보안, 시스템보안, 앱보안, 어플리케이션 보안, 응용시스템 보안 (0) | 2020.08.09 |