시큐어코딩
  1. Home
  2. 보안 소식
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 신뢰되지 않은 URL 주소로 자동접속 연결

입력데이터 검증 및 표현
사용자로부터 입력되는 값을 외부사이트의 주소로 사용하여 자동으로 연결하는 서버 프로그램은 피싱(Phishing) 공격에 노출되는 취약점을 가질 수 있다. 일반적으로 클라이언트...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 위험한 형식 파일 업로드

입력데이터 검증 및 표현
서버 측에서 실행될 수 있는 스크립트 파일(asp, jsp, php 파일 등)이 업로드 가능하고, 이 파일을공격자가 웹으로 직접 실행시킬 수 있는 경우, 시스템 내부명령어를 ...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 운영체제 명령어 삽입

입력데이터 검증 및 표현
운영체제 명령어 삽입https://owasp.org/www-community/attacks/Command_Injection운영체제 명령어 삽입의 경우 적절한 검증 절차를 거치...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 크로스사이트 스크립트(XSS)

입력데이터 검증 및 표현
크로스사이트 스크립트(XSS)https://owasp.org/www-community/attacks/xss/크로스사이트 스크립트(XSS)의 경우 웹 애플리케이션에서 가장 흔하...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 경로 조작 및 자원 삽입

입력데이터 검증 및 표현
경로 조작 및 자원 삽입https://owasp.org/www-community/attacks/Path_Traversal우선 소프트웨어 개발보안가이드(2021)에서는 이 공격...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 코드 삽입

입력데이터 검증 및 표현
코드 삽입https://owasp.org/www-community/attacks/Code_Injection코드 삽입이란 공격자가 소프트웨어의 입력값 유효성 검증 결함을 악용하...
Read More