// KISA 기반 보안 취약점 분석평가를 수행합니다. 주요정보통신기반시설(CII) 기술/관리/물리 취약점(560항목), AI 보안 안내서, 로봇 보안 체크리스트, 우주 보안(위성/GSaaS/공급망 53항목), 제로트러스트(8개 핵심요소, ~396항목) 평가를 지원합니다. "보안 점검", "취약점 분석", "기반시설 감사", "KISA 점검", "보안 평가", "AI 보안 점검", "로봇 보안 평가", "우주 보안 평가", "위성 보안", "제로트러스트", "ZTA", "ZTNA" 시 사용하세요.
| name | kesekit-start-ko |
| description | KISA 기반 보안 취약점 분석평가를 수행합니다. 주요정보통신기반시설(CII) 기술/관리/물리 취약점(560항목), AI 보안 안내서, 로봇 보안 체크리스트, 우주 보안(위성/GSaaS/공급망 53항목), 제로트러스트(8개 핵심요소, ~396항목) 평가를 지원합니다. "보안 점검", "취약점 분석", "기반시설 감사", "KISA 점검", "보안 평가", "AI 보안 점검", "로봇 보안 평가", "우주 보안 평가", "위성 보안", "제로트러스트", "ZTA", "ZTNA" 시 사용하세요. |
KISA 가이드라인에 따른 보안 취약점 분석평가를 수행합니다. 사용자의 환경과 목적에 맞는 가이드라인을 자동으로 선택하여 평가를 진행합니다.
사용자에게 어떤 분야의 보안 점검을 원하는지 확인합니다. 명확하지 않으면 아래 목록을 보여주고 선택하게 합니다.
| # | 가이드라인 | 설명 | 항목 수 |
|---|---|---|---|
| 1 | 주요정보통신기반시설(CII) | 기술적(424)+관리적(127)+물리적(18) 취약점 | ~560 |
| 2 | AI 보안 | AI 개발자/서비스제공자/이용자 보안 요구사항 | ~54 |
| 3 | 로봇 보안 | 산업용/서비스용/의료용 로봇 보안 체크리스트 (11개 카테고리) | ~103 |
| 4 | 우주 보안 | 위성/GSaaS/공급망 체크리스트 (12개 분야) | 53 |
| 5 | 시큐어코딩 | JavaScript/Python 시큐어코딩 (7개 카테고리, 46 CWE) | 46 |
| 6 | 제로트러스트 | 제로트러스트 성숙도 평가 (8개 핵심요소, 4단계 성숙도) | ~396 |
templates/cii/ 디렉터리에서 대상 시스템에 해당하는 평가 템플릿 파일을 읽어 평가를 수행합니다. 점검/수정 스크립트는 scripts/cii/에 있습니다.
자동 탐지 또는 사용자 질문으로 대상 시스템을 파악합니다:
| 시스템 | reference 파일 | 항목 수 |
|---|---|---|
| Unix/Linux 서버 | templates/cii/unix.md | 67 |
| Windows 서버 | templates/cii/windows.md | 64 |
| 웹 서비스 | templates/cii/web-service.md | 26 |
| 보안 장비 | templates/cii/security-equip.md | 23 |
| 네트워크 장비 | templates/cii/network.md | 38 |
| 제어시스템 | templates/cii/control-system.md | 46 |
| PC | templates/cii/pc.md | 18 |
| DBMS | templates/cii/database.md | 26 |
| 이동통신 | templates/cii/mobile.md | 4 |
| Web Application | templates/cii/webapp.md | 21 |
| 가상화 장비 | templates/cii/virtualization.md | 25 |
| 클라우드 | templates/cii/cloud.md | 19 |
| 관리적 취약점 | templates/cii/admin.md | 127 |
| 물리적 취약점 | templates/cii/physical.md | 18 |
해당 reference 파일을 Read로 로드한 후, 각 항목에 대해 점검합니다.
reports/kese/
├── summary.md ← 전체 평가 요약
├── technical/ ← 시스템별 기술적 취약점 결과
├── administrative/ ← 관리적 취약점 결과
└── physical/ ← 물리적 취약점 결과
| 판단 | 설명 |
|---|---|
| 양호 | 보안 설정이 적절히 적용됨 |
| 부분이행 | 일부 구현되었으나 개선 필요 |
| 취약 | 보안 취약점 존재 |
| 해당없음 | 해당 환경에 적용 불가 |
references/ai-security/ 디렉터리에서 대상에 해당하는 reference를 읽어 평가를 수행합니다.
| 대상 | reference 파일 |
|---|---|
| 전체 개요 | references/ai-security/overview.md |
| AI 개발자 | templates/ai-security/developer.md |
| AI 서비스 제공자 | references/ai-security/service-provider.md |
| AI 이용자 | references/ai-security/user-guide.md |
AI 보안은 6단계 생명주기에 따라 점검합니다:
reports/ai-security/
├── summary.md ← 전체 평가 요약
├── developer.md ← 개발자 보안 검증 결과
├── service-provider.md ← 서비스 제공자 검증 결과
└── user-checklist.md ← 이용자 체크리스트 결과
templates/robot-security/ 디렉터리에서 해당 템플릿을 읽어 평가를 수행합니다.
| 대상 | reference 파일 |
|---|---|
| 전체 개요 | templates/robot-security/overview.md |
| SSDF (보안 SW 개발) | templates/robot-security/ssdf.md |
| 공급망 보안 | templates/robot-security/supply-chain.md |
| IEC 62443 기반 (IA, UC, SI, DP, DFR, ER, RA) | templates/robot-security/iec62443.md |
| 사이버 복원력 | templates/robot-security/cyber-resilience.md |
| 무선 보안 | templates/robot-security/wireless.md |
11개 카테고리, 총 ~103개 체크리스트 항목을 점검합니다.
reports/robot-security/
├── summary.md ← 전체 평가 요약
├── ssdf.md ← SSDF 19항목 결과
├── supply-chain.md ← 공급망 7항목 결과
├── iec62443.md ← IEC 62443 50항목 결과
├── cyber-resilience.md ← 사이버 복원력 13항목 결과
└── wireless.md ← 무선 보안 14항목 결과
references/secure-coding/에서 개요와 의사 코드 패턴을, templates/secure-coding/에서 언어별 평가 템플릿을 읽어 평가를 수행합니다.
| 주제 | reference 파일 |
|---|---|
| 개요 (7개 카테고리, 49 CWE) | references/secure-coding/overview.md |
| 의사 코드 (46항목, 언어 무관) | references/secure-coding/pseudocode.md |
| JavaScript (Express.js, Node.js, Sequelize) | templates/secure-coding/javascript.md |
| Python (Django, Flask, SQLAlchemy) | templates/secure-coding/python.md |
references/zero-trust/에서 아키텍처 개요와 성숙도 모델을, templates/zero-trust/에서 핵심요소별 평가 체크리스트를 읽어 평가를 수행합니다.
| 주제 | reference 파일 |
|---|---|
| 개요 | templates/zero-trust/overview.md |
| 식별자 및 디바이스 | templates/zero-trust/identity-device.md |
| 네트워크 및 시스템 | templates/zero-trust/network-system.md |
| 애플리케이션 및 데이터 | templates/zero-trust/app-data.md |
| 가시성 및 자동화 | templates/zero-trust/visibility-automation.md |
| OT/ICS 환경 | templates/zero-trust/ot-environment.md |
| ZT 아키텍처 참조 | references/zero-trust/overview.md |
| 성숙도 모델 상세 | references/zero-trust/maturity-model.md |
| OT 배포 가이드 | references/zero-trust/ot-guide.md |
8개 핵심요소, ~396개 항목, 4단계 성숙도. 표준: KISA 제로트러스트 가이드라인 2.0, NIST SP 800-207, CISA ZT Maturity Model.
ot-environment.md도 로드Run a pre-deployment security compliance checklist based on KISA guidelines. Supports CII compliance (70 items), AI security checklists, Robot Security (103 items), Space Security (12 domains, 53 items), SW Supply Chain (SBOM, 29 items). Use when "pre-deploy check", "compliance checklist", "security checklist", "AI security check", "robot security check", "space security check", "satellite compliance", "GSaaS check", "supply chain check", "SBOM check", "공급망 점검".
Auto-fix security vulnerabilities found in CII, AI, robot, space, and supply chain systems. Generates hardening scripts and SBOM-based vulnerability remediation. Use when "fix vulnerabilities", "apply hardening", "server hardening", "AI security fix", "robot security fix", "space security fix", "satellite hardening", "GSaaS hardening", "supply chain fix", "SBOM fix", "공급망 수정", "취약점 조치".
Generate secure coding prompts and guides for AI tools (Claude, ChatGPT, Cursor, Copilot). Creates copy-paste ready prompts for KISA CII, AI security, robot security, space security, and SW supply chain security (SBOM, C-SCRM). Use when "security guide", "secure coding guide", "AI secure coding", "robot secure coding", "space secure coding", "satellite security guide", "supply chain guide", "SBOM guide", "공급망 가이드".
Run a security vulnerability assessment based on KISA guidelines. Supports CII (560+ items), AI Security Guide, Robot Security (103 items), Space Security (satellite/GSaaS/supply chain, 12 domains, 53 items), Secure Coding (46 CWE), Zero Trust (~396 items), and SW Supply Chain Security (SBOM, 29 items). Use when "security assessment", "vulnerability scan", "CII audit", "KISA assessment", "AI security", "robot security", "space security", "satellite security", "GSaaS security", "zero trust", "ZTA", "ZTNA", "supply chain", "SBOM", "공급망", "C-SCRM".
KISA 가이드라인 기반 배포 전 보안 컴플라이언스 체크리스트를 실행합니다. CII 컴플라이언스(70항목), AI 보안 체크리스트, 로봇 보안 체크리스트, 우주 보안 체크리스트(12분야 53항목)를 지원합니다. "배포 전 점검", "컴플라이언스 체크", "보안 체크리스트", "우주 보안 점검", "위성 보안 체크" 시 사용하세요.
보안 취약점 자동 수정 및 하드닝 스크립트를 생성합니다. CII(Unix/Windows/웹서버/DB), AI, 로봇, 우주 시스템(위성/GSaaS/지상국/공급망)의 취약점을 수정합니다. KISA/CMMC/NIS2 가이드라인에 따른 보안 설정을 적용합니다. "취약점 수정", "서버 하드닝", "우주 보안 수정", "위성 하드닝" 시 사용하세요.