Security Axis
웹·암호·관리의 연결 축
요청이 들어와 인증되고 데이터가 보호되며 운영 정책으로 관리되는 흐름을 기준으로 읽습니다.
웹 요청
입력값 검증과 세션 처리가 취약점의 출발점인지 확인합니다.
암호 적용
기밀성, 무결성, 인증 중 어떤 보안 목표를 만족하는지 봅니다.
접근통제
사용자, 역할, 권한이 실제 리소스와 맞물리는지 확인합니다.
관리 기준
정책, 로그, 사고 대응 절차가 기술 통제를 지속시키는지 봅니다.
Security Axis
요청이 들어와 인증되고 데이터가 보호되며 운영 정책으로 관리되는 흐름을 기준으로 읽습니다.
입력값 검증과 세션 처리가 취약점의 출발점인지 확인합니다.
기밀성, 무결성, 인증 중 어떤 보안 목표를 만족하는지 봅니다.
사용자, 역할, 권한이 실제 리소스와 맞물리는지 확인합니다.
정책, 로그, 사고 대응 절차가 기술 통제를 지속시키는지 봅니다.