시큐어코딩
  1. Home
  2. 보안 소식
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 운영체제 명령어 삽입

입력데이터 검증 및 표현
운영체제 명령어 삽입https://owasp.org/www-community/attacks/Command_Injection운영체제 명령어 삽입의 경우 적절한 검증 절차를 거치...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 크로스사이트 스크립트(XSS)

입력데이터 검증 및 표현
크로스사이트 스크립트(XSS)https://owasp.org/www-community/attacks/xss/크로스사이트 스크립트(XSS)의 경우 웹 애플리케이션에서 가장 흔하...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 경로 조작 및 자원 삽입

입력데이터 검증 및 표현
경로 조작 및 자원 삽입https://owasp.org/www-community/attacks/Path_Traversal우선 소프트웨어 개발보안가이드(2021)에서는 이 공격...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 코드 삽입

입력데이터 검증 및 표현
코드 삽입https://owasp.org/www-community/attacks/Code_Injection코드 삽입이란 공격자가 소프트웨어의 입력값 유효성 검증 결함을 악용하...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : SQL 삽입

입력데이터 검증 및 표현
SQL 삽입이란?https://owasp.org/www-community/attacks/SQL_InjectionSQL 삽입은 웹 응용 프로그램에서 발생하는 보안 취약점 중 ...
Read More