drs

[정보처리기사] 소프트웨어 개발 보안 구현 | 민민의 하드디스크 - 티스토리

02 소프트웨어 개발 보안 구현 ▶ 입력 데이터 검증 및 표현 취약점 ⦁ XSS(Cross Site Script) : 검증되지 않은 외부 입력 데이터가 포함된 웹페이지를 사용자가 열람할 때 부적절한 스크립트가 실행되는 공격 ⦁ 사이트 간 요청 위조(CSRF; Cross Site Request Forgery) : 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격 ⦁ SQL 삽입(Injection) : 악의적인 SQL 구문을 삽입하고 실행시켜 정보를 열람, 조작할 수 있는 취약점 공격법 ▶ 네트워크 보안 솔루션 ⦁ 방화벽(Firewall) : 기업 내부, 외부 간 트래픽을 모니터링 하여 시스템의 접근을 허용하거나 차단하는 시스템 ⦁ 웹 방화벽 (WAF; Web Ap..