Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- 정처기 실기
- 정보처리기사 실기
- 정보처리기사
- esb
- 키보드 이벤트
- 델파이 기법
- 모듈화
- 프로시저
- 인스펙션
- 모듈
- 비동기
- javascript
- 정처기
- 브레인스토밍
- S-HTTP
- 서버
- 자바스크립트
- SSL/TLS
- rest
- 트리거
- 리눅스
- 라디오 버튼
- 소프트웨어
- EAI
- input
- 동기
- 워크스루
- Ajax
- 인터페이스
- 형상관리
Archives
- Today
- Total
목록보안공격 (1)
방구석 상상코딩
25. 소프트웨어 개발 보안 구현
입력 데이터 검증 및 표현 취약점 1. XSS (Cross Site Script) 검증되지 않은 외부 입력 데이터가 포함된 웹페이지가 전송되는 경우, 사용자가 해당 웹페이지를 열람함으로써 웹페이지에 포함된 부적절한 스크립트가 실행되는 공격 Stored XSS : 방문자들이 악성 스크립트가 포함된 페이지를 읽어 봄과 동시에 악성 스크립트가 브라우저에서 실행되면서 감염되는 기법 Reflected XSS : 공격용 악성 URL을 생성한 후 이메일로 사용자에게 전송하면 사용자가 URL 클릭 시 즉시 공격 스크립트가 피해자로 반사되어 접속 사이트에 민감정보를 공격자에게 전송하는 기법 DOM (Document Object Model) XSS : 공격자는 DOM 기반 XSS 취약점이 있는 브라우저를 대상으로 조작된 ..
정보처리기사 실기
2022. 2. 5. 14:46