시큐어코딩
  1. Home
  2. 보안 소식
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : HTTP 응답 분할

입력데이터 검증 및 표현
HTTP 요청에 들어 있는 파라미터가 HTTP 응답헤더에 포함되어 사용자에게 다시 전달될 때, 입력값에 CR(Carriage Return)이나 LF(Line Feed)와 같은...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 서버사이드 요청 위조

입력데이터 검증 및 표현
서버사이드 요청 위조란?https://owasp.org/www-community/attacks/Server_Side_Request_Forgery서버사이드 요청 위조(Serve...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 크로스사이트 요청 위조

입력데이터 검증 및 표현
크로스사이트 요청 위조(CSRF)란?https://owasp.org/www-community/attacks/csrf크로스사이트 요청 위조(CSRF)는 웹 애플리케이션의 보안 ...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : LDAP 삽입

입력데이터 검증 및 표현
공격자가 외부 입력으로 의도하지 않은 LDAP 명령어를 수행할 수 있다.즉, 웹 응용프로그램이 사용자가 제공한 입력을 올바르게 처리하지 못하면, 공격자가 LDAP 명령문의 구...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : XML 삽입

입력데이터 검증 및 표현
검증되지 않은 외부 입력 값이 XQuery 또는 XPath 쿼리문을 생성하는 문자열로 사용되어 공격자가 쿼리문의 구조로 임의로 변경하고임의의 쿼리를 실행하여 허가되지 않은 데...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 부적절한 XML 외부개체 참조

입력데이터 검증 및 표현
XML 문서에는 DTD(Document Type Definition)를 포함할 수 있으며, DTD는 XML 엔티티(Entity)를 정의한다.부적절한 XML 외부개체 참조 보안...
Read More