Home Forums Job & Work Life chatGPT 어때요? chatGPT 어때요? Name * Password * Email security 쪽 몇몇 분야 질문을 해 봄. 총평: 앞의 db 분야만큼이나 인상적임. 꽤 잘 함. <strong>owasp 10:</strong> 2020년과 2021년의 owasp top10 어떻게 바뀌었나? --> Very good. 각 해의 top 10 표시함. owasp 10 취약점을 소스 코드에서 검출하는 제품 5가지 나열해 줘. --> Very good. Fortify, Checkmarx, Veracode, SonarQube owasp 10 취약점을 런타임 바이너리에서 검출하는 제품 5가지 나열해 줘. --> 딴 소리 함. 코드에서 버그 검출하는 소프트웨어들을 제시함. 다시 질문. 소프트웨어 코드 말고 바이너리에서 버그 검출하는 제품을 나열해 줘. --> 답변 good, 바이너스 스캔 제품 제시함. owasp 10 취약점을 검색하는 grep 패턴을 5가지 보여줘 --> owasp 문서 검색하는 패턴이 나옴. 원하는 답이 아닙. 다시 질문. owasp 10 취약점을 소스 파일에서 검색하는 grep 패턴을 5가지 보여줘 --> owasp 문서 검색하는 패턴이 나옴. 여전히 원하는 답이 아님. 다시 질문. 이 지점에서 챗봇이 버벅대는 이유는, owasp 10 취약점을 grep으로 검색하는 건 거의 불가능한 일이기 때문임. 답 없는 거에 대고 답 내놓으라고 하면 어떻게 되나 보는 중. burp suite 튜토리얼 링크 하나 찾아줘 --> 답변 very good. <strong>보안 제품 리서치:</strong> 실행 중인 소프트웨어에서 owasp 10 취약점을 검출하는 제품을 나열해 줘 --> 답변 good. App scanner들을 표시. 실행 중인 소프트웨어에 존재할 수 있는 day zero 취약점을 방어해주는 제품을 나열해줘 --> Good, AEP 제시. 다시 질문 실행 중인 Java 백엔드 소프트웨어에 존재할 수 있는 day zero 취약점을 방어해주는 제품을 나열해줘 --> Good, AEP 제시. 다시 질문 실행 중인 .Net Core 백엔드 소프트웨어에 존재할 수 있는 day zero 취약점을 방어해주는 제품을 나열해줘 --> Good, AEP 제시. 챗봇이 AEP 너무 좋아하네. 다시 질문 Advanced Endpoint Protection에 대한 소개 --> 답변 good SAST 제품 5가지 나열해 줘 --> 답변 very good. Checkmarx, Veracode, Synopsys, Whitehat Sentinel, SonarQube 제시. IAST 제품 5가지 나열해 줘 --> 답변 very good. AppScan, Fortify, Veracode, Checkmarx, Contrast 제시. DAST 제품 5가지 나열해 줘 --> 답변 very good. Burp Suite, Qualys, AppSpider, Acunetix, Nessus 제시. RASP 제품 5가지 나열해 줘 --> 답변 very good. Akamai Kona, Veracode, Waratek, ShiftLeft, Contrast 제시. WAF 제품 5가지 나열해 줘 --> 답변 very good. Imperva, Akamai, F5, Cloudflare, Barracuda 제시. <strong>buffer overflow 보안:</strong> buffer overflow 버그가 발생하는 이유는 뭐야? --> 답변 good. 일반적인 답. buffer overflow의 취약점 수정 전과 수정 후의 예시를 보여줘, go 언어로 --> 답변 good. 중간에 답이 짤렸는데, 출력된 곳까지의 답은 맞음. buffer overflow 버그의 전형적 형태를 c 코드로 보여줘 --> 답변 very good. c 코드 예시 적절. java로는? 답변 very good. Java 코드 제시. 이런 짧은 문장의 컨텍스트를 잘 이해하네. Siri 쓰다 암 걸리는 줄 알았는데, 얘는 잘 하네. buffer overflow 버그를 code commit 단계에서 거부하려면 어떤 절차가 필요한가? --> 답변 very good. 코드 스캔도구, 수동 검사 제시. 잠재적인 buffer overflow 버그를 가진 C 코드 제품을 공격할 때 attack surface를 모두 나열해줘 --> 답변 very good. Input validation, Network protocol, File, Env vars, Func calls. C 코드 제품이 buffer overflow 공격을 받을 때 나타날 수 있는 증상은? 답변 very good. Crash, DoS, Remote exec, data corruption, info leak. <strong>sql injection 보안:</strong> sql injection의 공격 형태 예시 3가지 보여줘. --> 답변 very good. 답이 중간에 짤리긴 했지만 출력된 곳까지의 답은 맞음. sql injection 버그 가능성을 grep을 이용하여 검출할 수 있을까? --> 여전히 딴 소리. sql injection 취약점을 검색하는 grep pattern 3가지 보여줘 --> 답변 good. 소스에 포함된 sql 문장들을 검색하는 regex 표현들을 보여주네. sql injection의 취약점 수정 전과 수정 후의 Java 코드 예시를 보여줘 --> 답변 very good. Parameterized statement로 수정하는 예 제시. <strong>프로토콜 보안:</strong> ssl은 왜 deprecate 되었나? 답변 very good. 더 강한 알고리즘이 필요해서. 답 맞음. tlsv1이 여전히 위험한 이유는? 답변 very good. 공격자 인터셉트. tlsv1.2 또는 tlsv1.3 제시. 맞음. forward secracy 활성화하려면 어떻게 해야 하나? 답변 very good. 설명과 함께 apache instruction 제시. nginx에서는? 답변 very good. nginx.conf 예를 제시. I agree to the terms of service Comment
