보안과 벡엔드 실무에서는 어떤 용어를 사용하는지 알아봅시다
🔐 보안(Security) 관련 용어
- CVE: 공통 취약점 및 노출 목록 (예: CVE-2023-1234)
- Zero-day: 공개 전 악용될 가능성이 있는 취약점
- Exploit: 취약점을 악용하는 코드/기법
- Buffer Overflow: 메모리 초과로 인한 취약점
- RCE: 원격 코드 실행
- Privilege Escalation: 권한 상승 공격
- Heap Spraying: 힙 메모리에 악성 코드 주입
- ASLR: 메모리 주소 무작위화
- DEP: 데이터 실행 방지
🔸 공격 기법
- MITM: 중간자 공격
- Phishing: 피싱(사용자 속이기)
- Brute Force: 무차별 대입 공격
- SQLi: SQL Injection (DB 조작)
- XSS: 악성 스크립트 삽입
- Race Condition: 실행 타이밍 조작 공격
- DLL Injection: 악성 DLL 삽입
- Syscall Hooking: 시스템 호출 가로채기
🔸 보안 솔루션
- WAF: 웹 애플리케이션 방화벽
- SIEM: 보안 로그 수집/분석
- IDS/IPS: 침입 탐지 및 차단 시스템
- Sandboxing: 악성 코드 격리
🖥️ 백엔드(Backend) 관련 용어
🔸 시스템 설계
- CAP Theorem: 일관성, 가용성, 분산 허용성 이론
- Circuit Breaker: 장애 감지 및 보호
- Cache: 성능 최적화를 위한 저장소 (Redis, Memcached)
- Scaling:
- Horizontal: 서버 추가 확장
- Vertical: 서버 성능 업그레이드
🔸 개발 & 배포
- Terraform: 인프라 자동화
- Ansible: 서버 자동화
- Canary Release: 일부 사용자 대상 기능 배포
백엔드도 많이 찾아봤는데 많이 공부한 내용인지라 모르는 단어가 보안보다 적은 경향이 있었습니다
'보안' 카테고리의 다른 글
| 드림핵 | csrf-1 (0) | 2025.04.17 |
|---|---|
| 드림핵 | xss-1 (0) | 2025.04.17 |
| 웹해킹.kr | old-15, 20 (0) | 2025.04.03 |
| 웹해킹.kr | old-24 (0) | 2025.03.27 |
| 2025 보안 트렌드 (0) | 2025.03.12 |
