728x90
반응형
오전 강의
알려진 취약점만 방어를 할 수 있는 것이 현재의 구조이다. 따라서 시큐어 코딩이 중요하다.
데브옵스.
동적분석기: 알려진 공격을 넣어보는 것. 코드를 테스트하기보다는 만들어진 프로그램에 테스트함.
실습
경로지정후(한글경로는 안 됨)
setup.exe완료 후
sparrow-server-manager.exe 실행 후
키를 배포 받고 나면 다음과 같은 화면이 출력
환경변수 설정(체커는 하나로 모아주는 기능)
행안부 관련하여 100% 체커가 켜져있다.
체커편집에서 다양하게 설정할 수 있다(xss, password 등)
설정을 통해 세부 규칙들을 볼 수 있다.
컨설팅에서 제일 중요한 점은 시큐어가이드를 준수했는가이다. 따라서 세부설정에서 제외를 안 눌리는 것이 좋다.
프로젝트 설정 방법/ 체커 그룹을 넣을 수 있다.
템플릿 보고서 형식
간략보기를 on하면 소스코드가 노출되므로 클라인언트와 상의 후 설정.
새 프로젝트 생성 후 확인.(클라이언트 GUI) 경로 지정
결과GUI에서 볼 수 있으며 server-manager에서도 확인 가능하다.
세부 이슈 상태를 확인 할 수 있다.
728x90
반응형