정보 보안 취약점 참조 시스템. 알려진 취약점에 대한 CVE 코드를 알고 있다면 조회하거나, 기존에 명명되어진 CVE 코드들에 대한 정보를 다운로드 받을 수 있음. 새롭게 부여되는 CVE 코드는 X(구 Twitter)의 CVEnew 라는 계정을 통해서 확인할 수 있으나 X(Twitter) 계정으로의 로그인이 필요할 수 있음.
KISA 정보보호 및 개인정보보호관리체계 인증
한국인터넷진흥원에서 주관하는 정보보호 및 개인정보보호관리체계 인증(ISMS-P) 및 클라우드보안인증 관련 사이트. 제도에 대한 내용 및 안내, 절차, 인증현황 및 관련 자료들을 확인할 수 있음.
The Volatility Foundation - Promoting Accessible Memory Analysis Tools Within the Memory Forensics Community
Home of the Volatility Memory Forensics Open Source Platform
OpenVAS - Open Vulnerability Assessment Scanner
인프라 등 진단을 하고자 하는 대상 시스템에 대한 취약성 테스트를 제공하는 도구. PCI-DSS 준수 여부를 검증하기 위한 용도로 사용되기도 하며, OpenVAS로 산출된 진단 결과 역시 PCI-DSS 준수 여부 평가시 인정해주고 있음.
GitHub - Mobile Security Framework | MobSF
Android, iOS 및 Window Mobile 의 모바일 애플리케이션 보안 분석, 취약점 완화, 보안 수준 평가 등으로 활용할 수 있는 오픈소스 모바일 보안 프레임워크. 발견했던 프로젝트 초기 대비 참여자가 많이 늘어나면서 모바일 보안 검수에 상당히 유용한 프레임워크로서의 구색을 갖추게 되었음.
보안 이슈를 찾고, 취약점을 완화하거나 보안 수준을 평가에 도움을 주는 대표적인 침투 테스트 소프트웨어 배포 사이트. Metasploit Pro 등 기능은 유료이나 Metasploit Framework 는 무료로 제공하고 있음.
Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution
침투 테스트, 해킹 및 네트워크 보안 평가에 사용가능 한 도구들을 모아 놓은 침투 테스트 전용 리눅스 배포 서비스. 메타스플로잇 프레임워크를 비롯한 각종 도구 들이 포함되어 있음.
MITRE ATT&CK®
공격자들의 전략이나 기술 등에 대한 프레임워크를 제공하는 사이트. 기법이나 참고할 만한 문헌 등을 제시하는 등 공격자의 기법/기술을 파악하고 대응하기 위한 정보를 얻는데 유용함.
Shodan
인터넷에 연결된 장비 및 서비스 스캐닝 서비스를 제공함. 배너 또는 헤더 일부 텍스트 등을 활용한 특수목적의 검색엔진으로 활용되기도 함.
Japan Smartphone Security Association | JSSEC
일본 스마트폰 보안 협회. 도쿄전기대학 교수가 회장이고, NTT 도코모, KDDI, 소프트뱅크 관계자가 부회장으로 하여 여러 회사와 협회가 모여 만들어진 보안협회로, Android 앱의 시큐어 설계 및 코딩 가이드 등도 예제 코드 등과 함께 제공하고 있어 참고할만 함.
Cybersecurity Framework | NIST
'미국 국립표준기술연구소'주관 사이버 보안 위협 관리 프레임워크. 보안을 위해 참고할 문서 등을 제공하고 있음.
OffSec’s Exploit Database Archive
The Exploit Database - Exploits, Shellcode, 0days, Remote Exploits, Local Exploits, Web Apps, Vulnerability Reports, Security Articles, Tutorials and more.
The Open Worldwide Application Security Project Foundation | OWASP Foundation
소프트웨어 보안을 개선하기 위한 활동을 수행하는 비영리 재단. 국내 보안 업계에서도 자주 활용되는 OWASP Top 10 간행물을 발표 및 배포 등 참고할 자료가 다수 있음.
Qualys SSL Labs
Qualys 사에서 제공하는 SSL/TLS 및 PKI 테스트 도구 및 문서 서비스. 운영하고 있는 서버의 설정 상태 또는 사용하고 있는 브라우저의 보안 연결 지원 여부 등을 검증할 수 있음.
VirusTotal
URL, IP, Domain, FIle 등을 대상으로 악성코드 여부를 확인할 수 있는 서비스를 제공. 의심이 되는 파일이나 도메인, IP 에 대해 알려진 악성코드 정보가 있는지 VirusTotal 과 제휴 된 백신등을 통해 결과를 확인해 볼 수 있음.
국가법령정보센터
개인정보 보호, 소프트웨어 진흥, 정보통신 등과 관련된 법, 시행령, 시행규칙, 판례 등 법과 관련된 정보를 직접적으로 조회 할 수 있는 대한민국 정부의 국가법령정보센터
KISA 한국인터넷진흥원
한국인터넷진흥원. 보안과 관련된 소식 또는 법령ㆍ고시 및 가이드라인 등과 같은 정보를 얻을 수 있는 곳.