1. SANS
미국의 비영리 연구 및 교육기관으로, 사이버보안과 관련된 교육 및 인증제도를 제공하고 있고, 사이버 보안과 관련된 연구를 진행한다. 미국을 대상으로 시작해서 아시아 태평양계에도 사이버보안 교육을 수행하면서 인지도를 높인 것으로 보이며 현재 미국 최대 규모의 사이버보안 교육/연구기관이라고 생각하면 된다.
무료로 제공되는 Cheet Sheet과 같은 정리된 자료나 Blog를 통해 얻을 수 있는 교육자료들이 쏠쏠한 편이고, 내용의 질 또한 매우 높다. 아래 링크는 SANS에서 악성코드 분석과 관련된 방법론에 대해서 다루고 있는 블로그 글이다.
https://www.sans.org/blog/how-you-can-start-learning-malware-analysis/
How You Can Start Learning Malware Analysis | SANS Institute
www.sans.org
2. MITRE Corporation
MITRE는 'CVE'(취약점 고유번호) 및 'CWE'(SW/HW별 취약점 타입)를 정의하고 전세계에 제공중이다. NIST의 NVD와 함께 취약점 관리체계에 있어서 양대 산맥을 이루고 있다. CVE 사이트의 Q&A페이지에 언급된 바에 의하면 두 사이트는 Synchronized 되어 있으며 국가기관에 의해 함께 지원받고 있는 협력관계라고 한다.
그리고 MITRE ATT&CK "마이터 어택" 이라고 불리우는 위협 및 사이버 공격 프레임워크를 정의하였고, 해당 프레임워크는 다양한 논문 및 보안솔루션에서 채택되어 활용되고 있다. 공격자의 입장에서 기업의 자산 및 네트워크에 침투할 때 구사할 수 있는 전략(Tatics)과 기술(Tecniques)를 상세하게 분류하여 Matrix로 표현하여 두었다.
CVE - CVE
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
cve.mitre.org
CWE - Common Weakness Enumeration
CWE™ is a community-developed list of software and hardware weakness types. It serves as a common language, a measuring stick for security tools, and as a baseline for weakness identification, mitigation, and prevention efforts. 2021 CWE Most Important H
cwe.mitre.org
MITRE ATT&CK®
MITRE ATT&CK® is a globally-accessible knowledge base of adversary tactics and techniques based on real-world observations. The ATT&CK knowledge base is used as a foundation for the development of specific threat models and methodologies in the private se
attack.mitre.org
3. NIST
미국의 "국립표준기술연구소"로 각종 보안 기술에 대해서 표준을 정의하고 이에 대한 표준문서를 상세하게 제공한다. 일례로 침해사고 대응의 절차와 대상을 정의한 발간물로는 'NIST SP800-86'이 있다.
http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-86.pdf
취약점 데이터베이스인 NVD(National Vulnerability Database)를 운영하고 있다. 위의 MITRE CVE와 비교했을 때, OS별로 더 상세한 정보를 제공하는 등 더 많은 정보가 있다고 한다.
NVD - Home
CVE-2016-8367 - An issue was discovered in Schneider Electric Magelis HMI Magelis GTO Advanced Optimum Panels, all versions, Magelis GTU Universal Panel, all versions, Magelis STO5xx and STU Small panels, all versions, Magelis XBT GH Advanced Hand-held Pan
nvd.nist.gov
4. OWASP
미국의 웹 서비스 보안과 관련된 표준기술서 및 웹 취약점과 관련된 가이드 문서 등을 발간중인 비영리 단체이다.
Open Web Application Security Project의 약자이며, OWASP top 10 프로젝트를 통해 3~4년마다 위험도 등에 따른 상위 10가지의 취약점에 대해서 국제적으로 정의한 내용을 발표한다.
OWASP Foundation | Open Source Foundation for Application Security
OWASP Foundation, the Open Source Foundation for Application Security on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.
owasp.org
OWASP Top 10:2021
Introduction Welcome to the OWASP Top 10 - 2021 Welcome to the latest installment of the OWASP Top 10! The OWASP Top 10 2021 is all-new, with a new graphic design and an available one-page infographic you can print or obtain from our home page. A huge than
owasp.org
댓글