참조
- 클라이언트 측 방어 소개 — 개념 및 아키텍처
- 클라이언트 측 방어 구성 — 구성 가이드
- 클라이언트 측 방어 — 모든 CSD 문서
제품 리소스
섹션 제목: “제품 리소스”- F5 클라이언트 측 방어 — 제품 페이지 및 데이터 시트
동영상
섹션 제목: “동영상”- 클라이언트 측 방어 데모 — 동영상 안내
PCI DSS
섹션 제목: “PCI DSS”- PCI DSS v4.0 표준 — 전체 표준 문서 라이브러리
- 요구사항 6.4.3 — 모든 결제 페이지 스크립트 관리: 인벤토리 유지, 서면 승인 및 정당성 제공, 무결성 검증
- 요구사항 11.6.1 — 결제 페이지에 변조 감지 메커니즘을 배포하여 HTTP 헤더 및 페이지 콘텐츠의 무단 수정을 경고
위협 연구
섹션 제목: “위협 연구”- OWASP 클라이언트 측 보안 위험 — OWASP 웹 애플리케이션 보안 테스팅 가이드
- Magecart 위협 연구 — Magecart 그룹 및 디지털 스키밍 캠페인 개요
- British Airways 침해 사고 (2018) — Magecart 그룹 6이 BA 결제 페이지에 스키머를 삽입하여 380,000건의 거래를 침해
- Ticketmaster 침해 사고 (2018) — 손상된 Inbenta 챗봇 스크립트를 통한 공급망 공격으로 결제 카드 데이터 스키밍
공격 카테고리 및 표준
섹션 제목: “공격 카테고리 및 표준”- OWASP 클릭재킹 — UI 위장 공격 정의 및 방지
- OWASP 브라우저 내 중간자 공격 — 브라우저 기반 가로채기 공격
- OWASP 크로스사이트 스크립팅 — 스크립트 삽입 공격 분류
- MITRE ATT&CK T1195 공급망 침해 — 공급망 공격 프레임워크
- MITRE ATT&CK T1185 브라우저 내 중간자 공격 — 브라우저 조작 기법
- MITRE ATT&CK T1496 리소스 하이재킹 — 크립토재킹 분류
- MITRE ATT&CK TA0010 데이터 유출 — 데이터 유출 전술
- Akamai 웹 스키밍 — 디지털 스키밍 개요
- Sansec Magecart 연구 — Magecart 그룹 및 캠페인
개인정보 보호 및 컴플라이언스
섹션 제목: “개인정보 보호 및 컴플라이언스”- F5 CSD 개인정보 처리방침 — CSD 텔레메트리가 수집하는 정보
- F5 CSD PCI DSS v4.0.1 블로그 — 공식 PCI 컴플라이언스 매핑
산업 표준
섹션 제목: “산업 표준”- OWASP Top 10 클라이언트 측 보안 위험 — 상위 클라이언트 측 보안 위험 프로젝트