// 보안 취약점 자동 수정 및 하드닝 스크립트를 생성합니다. CII(Unix/Windows/웹서버/DB), AI, 로봇, 우주 시스템(위성/GSaaS/지상국/공급망)의 취약점을 수정합니다. KISA/CMMC/NIS2 가이드라인에 따른 보안 설정을 적용합니다. "취약점 수정", "서버 하드닝", "우주 보안 수정", "위성 하드닝" 시 사용하세요.
Run a pre-deployment security compliance checklist based on KISA guidelines. Supports CII compliance (70 items), AI security checklists, Robot Security (103 items), Space Security (12 domains, 53 items), SW Supply Chain (SBOM, 29 items). Use when "pre-deploy check", "compliance checklist", "security checklist", "AI security check", "robot security check", "space security check", "satellite compliance", "GSaaS check", "supply chain check", "SBOM check", "공급망 점검".
Auto-fix security vulnerabilities found in CII, AI, robot, space, and supply chain systems. Generates hardening scripts and SBOM-based vulnerability remediation. Use when "fix vulnerabilities", "apply hardening", "server hardening", "AI security fix", "robot security fix", "space security fix", "satellite hardening", "GSaaS hardening", "supply chain fix", "SBOM fix", "공급망 수정", "취약점 조치".
Generate secure coding prompts and guides for AI tools (Claude, ChatGPT, Cursor, Copilot). Creates copy-paste ready prompts for KISA CII, AI security, robot security, space security, and SW supply chain security (SBOM, C-SCRM). Use when "security guide", "secure coding guide", "AI secure coding", "robot secure coding", "space secure coding", "satellite security guide", "supply chain guide", "SBOM guide", "공급망 가이드".
Run a security vulnerability assessment based on KISA guidelines. Supports CII (560+ items), AI Security Guide, Robot Security (103 items), Space Security (satellite/GSaaS/supply chain, 12 domains, 53 items), Secure Coding (46 CWE), Zero Trust (~396 items), and SW Supply Chain Security (SBOM, 29 items). Use when "security assessment", "vulnerability scan", "CII audit", "KISA assessment", "AI security", "robot security", "space security", "satellite security", "GSaaS security", "zero trust", "ZTA", "ZTNA", "supply chain", "SBOM", "공급망", "C-SCRM".
KISA 가이드라인 기반 배포 전 보안 컴플라이언스 체크리스트를 실행합니다. CII 컴플라이언스(70항목), AI 보안 체크리스트, 로봇 보안 체크리스트, 우주 보안 체크리스트(12분야 53항목)를 지원합니다. "배포 전 점검", "컴플라이언스 체크", "보안 체크리스트", "우주 보안 점검", "위성 보안 체크" 시 사용하세요.
AI 도구(Claude, ChatGPT, Cursor, Copilot)용 시큐어 코딩 프롬프트와 가이드를 생성합니다. KISA CII, CWE 매핑, AI 보안, 로봇 보안, 우주 보안(CCSDS/위성 프로토콜/GSaaS/공급망) 가이드를 지원합니다. "보안 가이드 생성", "시큐어코딩 가이드", "우주 시큐어코딩", "위성 보안 가이드" 시 사용하세요.
| name | kesekit-fix-ko |
| description | 보안 취약점 자동 수정 및 하드닝 스크립트를 생성합니다. CII(Unix/Windows/웹서버/DB), AI, 로봇, 우주 시스템(위성/GSaaS/지상국/공급망)의 취약점을 수정합니다. KISA/CMMC/NIS2 가이드라인에 따른 보안 설정을 적용합니다. "취약점 수정", "서버 하드닝", "우주 보안 수정", "위성 하드닝" 시 사용하세요. |
취약점 분석 결과를 기반으로 적절한 수정을 생성하고 적용합니다. 사용자의 환경에 맞는 가이드라인을 자동 선택합니다.
| # | 가이드라인 | 설명 |
|---|---|---|
| 1 | CII 하드닝 | 플랫폼별 하드닝 스크립트 생성 |
| 2 | AI 보안 조치 | AI 시스템 보안 강화 가이드 |
| 3 | 로봇 보안 조치 | 로봇 시스템 보안 강화 (IEC 62443, CRA, RED) |
| 4 | 우주 보안 조치 | 우주 시스템 하드닝 (CMMC, K-RMF, NIS2, NIST IR 8401) |
| 5 | 시큐어코딩 수정 | 취약 코드 패턴 자동 수정 (JS/Python, 46 CWE) |
| 6 | 제로트러스트 조치 | 제로트러스트 갭 분석 기반 조치 가이드 (8개 핵심요소, ~396항목) |
서버, 인프라, 웹 서비스, DB → CII / AI 모델, LLM, AI 서비스 → AI 보안 / 로봇, ROS/ROS2, 로봇 펌웨어, 무선 제어 인터페이스 → 로봇 보안 / 위성, 지상국, GSaaS, 우주 공급망 → 우주 보안 / JavaScript, Python, 웹 앱 코드 → 시큐어코딩 Zero Trust, ZTA, ZTNA, 제로트러스트, 마이크로세그멘테이션, microsegmentation, SDP, SASE, PEP/PDP, never trust always verify → 제로트러스트
reports/kese/에서 이전 평가 결과 읽기 (있는 경우)templates/cii/에서 로드 (점검/수정 스크립트는 scripts/cii/에 있음)scripts/kese-hardening/에 저장scripts/kese-hardening/
├── unix/ ← bash 스크립트
├── windows/ ← PowerShell 스크립트
├── web/ ← Apache/Nginx 설정
├── database/ ← SQL 스크립트
└── README.md
| 플랫폼 | reference | 스크립트 유형 |
|---|---|---|
| Unix/Linux | templates/cii/unix.md | bash |
| Windows | templates/cii/windows.md | PowerShell |
| 웹 서비스 | templates/cii/web-service.md | conf 파일 |
| DBMS | templates/cii/database.md | SQL |
| 네트워크 장비 | templates/cii/network.md | CLI 명령어 |
| 보안 장비 | templates/cii/security-equip.md | 설정 가이드 |
| PC | templates/cii/pc.md | PowerShell/GPO |
| 클라우드 | templates/cii/cloud.md | CLI 명령어 |
references/ai-security/overview.md를 읽어 AI 보안 위협 유형 파악| 대상 | reference | 조치 내용 |
|---|---|---|
| AI 개발자 | templates/ai-security/developer.md | 모델 보안, 데이터 보호, API 보안 코드 |
| 서비스 제공자 | references/ai-security/service-provider.md | 서비스 보안 설정, 접근통제 |
| AI 이용자 | references/ai-security/user-guide.md | 보안 수칙 적용 체크리스트 |
templates/robot-security/를 로드하여 로봇 시스템 보안 강화 가이드를 생성합니다.
references/secure-coding/pseudocode.md에서 UNSAFE→SAFE 패턴 쌍을 로드합니다. templates/secure-coding/javascript.md 또는 templates/secure-coding/python.md로 프레임워크별 수정을 적용합니다. 각 항목은 정확한 코드 변환(UNSAFE → SAFE)을 제공합니다.
references/zero-trust/에서 성숙도 모델과 아키텍처를, templates/zero-trust/에서 핵심요소별 체크리스트를 로드합니다. 현재 성숙도와 목표 성숙도 간 갭 분석을 기반으로 조치 가이드를 생성합니다. OT/ICS 환경이 감지되면 templates/zero-trust/ot-environment.md와 references/zero-trust/ot-guide.md도 로드합니다.
| 주제 | reference 파일 |
|---|---|
| 개요 | templates/zero-trust/overview.md |
| 식별자 및 디바이스 | templates/zero-trust/identity-device.md |
| 네트워크 및 시스템 | templates/zero-trust/network-system.md |
| 애플리케이션 및 데이터 | templates/zero-trust/app-data.md |
| 가시성 및 자동화 | templates/zero-trust/visibility-automation.md |
| OT/ICS 환경 | templates/zero-trust/ot-environment.md |
| ZT 아키텍처 참조 | references/zero-trust/overview.md |
| 성숙도 모델 상세 | references/zero-trust/maturity-model.md |
| OT 배포 가이드 | references/zero-trust/ot-guide.md |
8개 핵심요소, ~396개 항목, 4단계 성숙도. 표준: KISA 제로트러스트 가이드라인 2.0, NIST SP 800-207, CISA ZT Maturity Model.