Security_Analysis

앞서 글에서 데이터 분할은 완료하였으니 이제 데이터 프레임화를 진행해볼까 한다.  진단 Tool 제작_1 (데이터 분할) (tistory.com) 데이터 프레임화 에 대해서 간략하게만 정의하면 "표" 를 만드는 것이라고 생각했다. 자세한 설명은 구글링( 3) 데이터프레임이란? - 인투 더 파이썬(INTO THE PYTHON), 기초부터 AI까지 (wikidocs.net)에서 도와줄 것이다.   즉, 항목번호(U-01, U-02 ~ U-72) 별로, 각 텍스트 파일에 있는 값을 가져왔다 file_paths = glob.glob('./data/**/U-*.txt', recursive=True)for file_path in file_paths: file_name = os.path.basename(file..

주요정보통신기반시설, 전자금융기반시설, ISMS 등 ... 각 취약점 진단에 항목이 존재한다.  스크립트를 수행하면 그 항목의 1번부터 마지막번호까지 합쳐져서 하나의 텍스트파일로 떨어진다.  물론 이 텍스트 파일을 열어서 특정 값을 기준으로 데이터를 추출할 수도 있지만, 사내 스크립트에는 Reference 기능이 있다. 내가 사용하고 검색한 파일에 대해서 내용을 긁어오는 것이다.  그러다보니, 불필요한 정보들이 너무 많아서 파일의 크기가 큰 경우에는 100MB를 넘어가기도 한다. 이런 파일들을 Open 하고 Readline 으로 한줄씩 읽어버리면 너무나도 많은 시간이 소요되기 때문에하나의 스크립트 결과를 항목 코드별로 분할했다. U-01.txtU-02.txtU-03.txtU-04.txtU-45.txtU-..

내가 재직중인 회사에서의 나의 직무는 보안컨설팅 이다.  그 중에서도 내 주 업무는 "인프라 취약점 진단" 이며, 내 업무는 여러가지가 있다. ========================================== 1). 주요정보통신, 전자금융기반, ISMS, ISMS-P 컨설팅 프로젝트 투입 2). 사내 자산관리 (가상화서버, 보안시스템 , AP, 스위치) 3). 인프라 취약점 진단 스크립트 제작/변경 4). 테스트 배드 환경 구축 등등등등..========================================== 취약점 진단 뿐만 아니라 자산 관리 등 여러 업무를 진행하지만 내가 주로 많이 하는 업무는 "1, 3" 이다.  이 취약점 진단을 하는 과정이 여러 회사마다 다르겠지만 우리회사는 "..