취약점 분석이란

취약점 분석이란 시스템이나 애플리케이션에 존재하는 취약점이나 설정상의 마비점을 발견하기 위한 보안 테스트를 말한다.
취약점 분석은 목적과 대상에 따라 진단 방법이 다르기 때문에 여러 종류가 존재한다.
대표적으로는 플랫폼 분석, 웹 애플리케이션 분석, 모바일 분석 등이 있다.

취약점 분석가·침투 테스터에게 필요한 역량

▶ 폭넓은 IT 기술 지식
다양한 대상 기준으로 진행해야 하므로 각종 프로토콜과 IT 기술 전반에 관한 폭넓은 지식이 요구된다.
아울러 암호화 나 인증 등 보안 기술 에 대한 이해도 필수적이다.
또한 취약점을 찾기 위해 소스코드를 읽거나 작업에 활용할 도구를 만들거나 하는 등
프로그래밍 기술 도 갖추는 것이 바람직하다.

▶기술적 측면 외에 요구되는 것
기술적인 스킬 외에도 발견한 보안 문제를 보고해야 하므로 커뮤니케이션 능력 과
보고서 작성 능력 등도 중요하다.

얻을 수 있는 스킬

▶ 분석 및 문제해결 능력
복잡한 시스템에서 보안 취약점을 찾아내는 분석력, 공격 벡터 를 예측하는 전략적 사고,
취약점의 위험도를 평가하는 판단력, 그리고 창의적인 문제 해결 능력 이 발전합니다.

▶ 커뮤니케이션 스킬
기술적 내용을 비기술진에게 설명하는 능력, 명확한 취약점 보고서 작성 능력,
개발팀과의 협업 능력 이 향상됩니다.