반응형 Secrecy1 Java 기반 보안 솔루션의 TLS 하드닝 - 개념 정리 🔹 들어가며최근 새로운 직장에서 바쁘지만 재미있게 학습과 업무를 수행하며 시간을 보내고 있습니다. 이번에는 통합 보안 솔루션(SIEM)을 포함한 모든 솔루션들의 통신 채널 취약점에 관련한 내용을 정리해보고자 합니다.솔루션들이 사용하는 통신 채널 자체가 취약하다면, 보안 데이터를 보호해야 할 시스템이 오히려 쉽게 공격 타겟이 되어버립니다. 그렇기 때문에 실제로 보안 감사나 컴플라이언스 점검 시에 아래 항목들을 체크하는 것이 중요합니다.점검 항목위험도예시TLS 1.0/1.1 허용 여부높음BEAST, POODLE 등 알려진 공격 가능순수 RSA 키교환 허용 여부높음Forward Secrecy 미보장RC4, DES, 3DES 허용 여부높음 CBC 모드 cipher 허용 여부중간Padding 공격 가능 Java.. 2026. 4. 6. 이전 1 다음 반응형
