여러 가지 색깔의 보안팀 (INFOSEC WHEEL)
보안팀은 역할에 따라 다양하게 나뉜다.(색) 확실히 구분되는 팀 레드팀 : Offensive Security. 침투 테스트, 취약점 익스플로잇, 모의해킹 등의 "공격자" 역할을 수행 블루팀 : Defensive Security. 방어, 보안 룰 설정, 침해사고대응, 디지털포렌식, 인프라 보안 등 "방어자" 역할을 수행 옐로팀 : 소프트웨어 개발, 시스템 아키텍트 등의 "개발자" 역할을 수행 화이트팀 : 운영, 관리자, 분석가, 컴플라이언스(규제) 등 "관리자 및 운영자" 역할을 수행 여러 개의 팀의 특성이 섞인 팀 퍼플팀 : 레드팀과 블루팀의 특성이 합쳐짐. 탐지 및 방어 능력 강화. 레드/블루팀의 "촉진제" 역할을 수행 그린팀 : 블루팀과 옐로팀의 특성이 합쳐짐. 방어자적 관점에서 코드의 위험을 확인...
2022. 1. 20.