SW 개발 보안 구현
1. 입력 데이터 검증 및 표현 취약점
| 취약점 | 설명 |
| XSS (Cross Site Script) |
검증되지 않은 외부 입력 데이터가 포함된 웹페이지를 사용자가 열람할 때, 부적절한 스크립트가 실행되는 공격 |
| 사이트 간 요청 위조 (CSRF : Cross Site Request Forgery) |
사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격 |
| SQL 삽입 (SQL Injection) |
악의적인 SQL 구문을 삽입하고 실행시켜 정보를 열람, 조작할 수 있는 취약점 공격법 |
'정보처리기사 > DB' 카테고리의 다른 글
| 애플리케이션 테스트 케이스 작성 1 (0) | 2023.04.05 |
|---|---|
| 비즈니스 연속성 계획(BCP) (0) | 2023.04.04 |
| 소프트웨어 개발 보안 설계 2 (0) | 2023.04.03 |
| 소프트웨어 개발 보안 설계 1 (0) | 2023.04.01 |
| 공통 모듈 구현 (0) | 2023.03.31 |