사이버 보안 엔지니어는 XMind와 어떻게 협업합니까?

Anne

Harsh Bothra는 사이버 보안을 열정적으로 즐기며, 자신의 블로그에 발견한 내용, 가이드, 보안 취약점 등을 공유합니다.

그는 1년 전부터 마인드 맵핑을 시작했으며, XMind는 그의 사이버 보안 여정의 일부가 되었습니다. 그와 이야기할 때 그의 열정과 세심함을 느낄 수 있었고, 사이버 보안, 테스트 프로세스, 그리고 마인드 맵핑 방식에 대한 그의 이야기를 알아보세요.

자신에 대해 조금 더 말씀해 주세요.

저는 Harsh Bothra이며, 사이버 보안 애호가이자 지속적인 학습 옹호자입니다.

주로 RedHunt Labs에서 보안 컨설턴트로 일하며, 응용 프로그램 및 인프라의 보안 취약점을 평가합니다. 그 외에도 Cobalt의 핵심 침투 테스터 중 하나입니다. Bugcrowd, Synack 및 기타 플랫폼의 다양한 버그 바운티 프로그램에 참여하고 있으며, Bugcrowd의 상위 160명 연구원에 랭크되었습니다. 전 시간 리더보드.

다양한 보안 취약점, 흥미로운 발견, 그리고 방법 가이드에 대해 블로그를 적극적으로 운영하고 있습니다. 이전에는 초보자를 대상으로 한 해킹 관련 책 두 권을 저술한 적이 있습니다. 저의 책 중 하나는 NITTR-Chandigarh & AICTE (인도 정부 기관)가 추천한 바 있으며, 60개 이상의 회사에서 명예의 전당에 올랐고 250개 이상의 응용 프로그램을 테스트했습니다. 여러 사이버 보안에 대해 이야기하는 것을 좋아하며, 사이버 보안, 윤리적 해킹 및 응용 프로그램 보안과 관련된 여러 세션을 진행한 적이 있습니다.

사이버 보안 경력을 어떻게 발전시켰나요?

제 커리어는 2016년 첫 책 출판으로 시작되었습니다. 이전에는 OWASP-Jaipur 챕터를 이끌었습니다. 그 전에는 관심 분야로 사이버 보안을 추구했습니다. 이후 시작한 스타트업을 학사 학위를 마치면서 몇 년 동안 운영했습니다.

2019년에 Security Innovation에서 보안 엔지니어로 첫 직업을 시작했습니다. 마지막으로 2020년 봉쇄 기간 동안 버그 바운티, 프리랜스 펜테스팅, 블로깅 및 공개 연설과 같은 다양한 분야를 탐구하기 시작했습니다. 이는 매력적이고 보상이 있었기에 더 전적으로 전념하기로 결정했습니다.

XMind를 선택한 이유와 얼마나 오랫동안 함께 마인드 맵핑을 했나요?

버그 바운티 프로세스 동안 다양한 목표를 작업할 때 목표와 프로세스를 관리하는 것이 매우 번거로운 작업이었으며, 펜과 종이를 사용하여 플로우 차트와 마인드 맵을 만들었습니다.

2020년 초에 디지털 마인드 맵을 개발할 수 있는 옵션을 찾아보다가, 시도해 본 모든 소프트웨어 중에서 "XMind"의 단순함이 마음에 들었습니다. 프로세스는 간단하며 다양한 공유 옵션 덕분에 제 가장 좋아하는 마인드 맵핑 도구가 되었습니다. 1년 반 동안 XMind를 사용하여 모든 마인드 맵핑을 하고 있습니다.

주로 어떤 목적으로 마인드 맵핑을 하나요?

다양한 것에 대한 마인드 맵을 만들기 위해 XMind를 사용합니다. 그러나 제가 공유하는 대부분의 공개 마인드 맵은 사이버 보안 작업 중 따를 수 있는 체크리스트와 프로세스입니다.

Mind map outlining an Android application penetration testing checklist, detailing tools, vulnerabilities, and testing methods.

그 외에도 다양한 개인 작업을 계획하고 그에 대한 프로세스를 만들기 위해 XMind를 사용합니다. 때로는 재미로 마인드 맵을 개발하는데, 색도 있고 멋지지 않나요?

여러 시스템의 다른 제품을 테스트했는데, 워크플로에 대해 공유할 수 있나요?

다른 환경을 테스트하면 항상 도전과제가 발생하며, 두 응용 프로그램이나 제품은 동일하지 않습니다. 매번 응용 프로그램의 핵심 기능, 논리 및 다양한 워크플로를 이해하고 고민해야 합니다. 일반적인 응용 프로그램 테스트 프로세스는 다음과 같은 여러 라운드를 통해 진행됩니다:

Flowchart illustrating Harsh Bothra's testing process, including steps from project scoping to remediation.

프로젝트 범위 설정 - 평가할 내용을 결정합니다.
자원 할당 - 누가 작업할 것인지 결정합니다.
정찰 - 정보 수집 및 공격 표면 구축의 초기 단계입니다.
열거 - 수집한 정보를 활용하여 유익한 것을 찾는 확장된 정찰입니다.
자동화 스캔 - 자동화 도구 및 스크립트를 실행합니다.
수동 테스트 - 시스템의 보안을 평가하는 수동 작업입니다.
보고서 작성 - 전체 프로세스와 발견한 내용을 문서화합니다.
수정 - 문제를 수정하기 위해 응용 프로그램 소유자/고객이 담당합니다.

복잡한 응용 프로그램을 평가할 때 다양한 시나리오와 워크플로를 그려 특정 작업 시 무슨 일이 벌어지는지 이해하고, 여러 모듈이 어떻게 연결되는지를 확인할 수 있는 마인드 맵은 매우 유용합니다. 이 가시성 덕분에 때로는 정말 멋진 보안 문제를 발견하게 됩니다.

프로젝트/작업은 어떻게 나누나요?

정기적으로 다양한 프로젝트와 작업의 프로세스를 만들기 위해 XMind를 사용합니다. 예를 들어 새로운 블로그 아이디어를 작업할 때, 타임라인 기반 마인드 맵을 통해 무엇을 해야 할지, 어떻게 해야 할지를 파악합니다. 마찬가지로 펜테스팅 프로젝트나 버그 바운티 프로그램을 진행할 때 개인적인 참고를 위해 간단한 위협 모델링 및 기능 매핑을 수행합니다.

XMind has the best things to offer that I need in my day to day mind mapping tool. It has been effortless to use the software, and without any doubt, the process went smooth.

다양한 프로젝트, 아이디어, 그리고 재미와 관련해 비공개 용으로 70개 이상의 마인드 맵을 만들었습니다. 또한 여러 공개 마인드 맵도 공유했으며, 앞으로도 더 많이 공유할 계획입니다.

올해 최대 업데이트를 막 했는데, 이번 업데이트에서 가장 마음에 드는 기능은 무엇인가요?

XMind는 정말 환상적인 기능들로 가득 차 있으며, 지금까지 탐색한 모든 기능 중에서 다음 기능들이 가장 마음에 드는 기능입니다:

스켈레톤

새로운 스켈레톤 기능이 마음에 들며, 다양한 스켈레톤 간에 쉽게 전환할 수 있어 정말 멋집니다.

Interface showing various chart templates including a highlighted mind map with

피치 모드

새로운 피치 모드 덕분에 마인드 맵을 일일이 마우스 패드로 움직이지 않고도 멋진 프레젠테이션으로 바꿀 수 있습니다.

마지막으로 이미지 추가 기능으로 독특한 아이디어 작업 시 더욱 효과적인 마인드 맵을 만들 수 있게 되었습니다.

공유하고 싶은 다른 내용이 있나요?

XMind 팀이 소프트웨어를 사용하기 쉽고 친숙하게 만들기 위해 무대 뒤에서 열심히 일하고 있는 것에 매우 만족합니다. 마인드 맵을 사랑하는 분들께 이 도구를 강력히 추천합니다. XMind 팀에게 이 단순하지만 효과적인 도구에 감사드립니다.