시큐어코딩
  1. Home
  2. 보안 소식
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 크로스사이트 요청 위조

입력데이터 검증 및 표현
크로스사이트 요청 위조(CSRF)란?https://owasp.org/www-community/attacks/csrf크로스사이트 요청 위조(CSRF)는 웹 애플리케이션의 보안 ...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : LDAP 삽입

입력데이터 검증 및 표현
공격자가 외부 입력으로 의도하지 않은 LDAP 명령어를 수행할 수 있다.즉, 웹 응용프로그램이 사용자가 제공한 입력을 올바르게 처리하지 못하면, 공격자가 LDAP 명령문의 구...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : XML 삽입

입력데이터 검증 및 표현
검증되지 않은 외부 입력 값이 XQuery 또는 XPath 쿼리문을 생성하는 문자열로 사용되어 공격자가 쿼리문의 구조로 임의로 변경하고임의의 쿼리를 실행하여 허가되지 않은 데...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 부적절한 XML 외부개체 참조

입력데이터 검증 및 표현
XML 문서에는 DTD(Document Type Definition)를 포함할 수 있으며, DTD는 XML 엔티티(Entity)를 정의한다.부적절한 XML 외부개체 참조 보안...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 신뢰되지 않은 URL 주소로 자동접속 연결

입력데이터 검증 및 표현
사용자로부터 입력되는 값을 외부사이트의 주소로 사용하여 자동으로 연결하는 서버 프로그램은 피싱(Phishing) 공격에 노출되는 취약점을 가질 수 있다. 일반적으로 클라이언트...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 위험한 형식 파일 업로드

입력데이터 검증 및 표현
서버 측에서 실행될 수 있는 스크립트 파일(asp, jsp, php 파일 등)이 업로드 가능하고, 이 파일을공격자가 웹으로 직접 실행시킬 수 있는 경우, 시스템 내부명령어를 ...
Read More