프로젝트 막바지 배포를 앞두고 항상 웹인증과 웹접근성 검사를 한다. 정확한 개념없이 툴에 검출되는 보안 항목에 대응하기만 했기에 어떤 보안적 요소를 고려하는지, 어떻게 대응하면 될지를 학습하기로 하였다.
웹 취약점 검사를 위한 10대 보안요소를 OWASP에서 발표하는데, 여기서
injection, xss, csrf 등이 있다.
[정보보안] OWASP란?
OWASP(Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트입니다. OWASP처럼 애플리케이션 보안에만 전념하는 여러 커뮤니티 그룹의 조직이 상당히 커지고 있습니다. OWASP는
12bme.tistory.com
웹 취약점 진단 체크리스트
이번 면접 준비하면서 OWASP top 10을 처음알 게 되었다. 개발 공부는 정말 끝이 없는 것 같다. 그래도 지금이라도 알아서 다행이라고 생각하며 웹 취약점 진단 체크리스트에 대해 찾아본 내용을 정
velog.io
'Computer Science > 정보보안' 카테고리의 다른 글
| 해시와 솔트 (1) | 2023.08.23 |
|---|---|
| 평문전송 암호화(http 환경) (0) | 2023.08.21 |
| HTTPS 이해하기 (0) | 2023.08.21 |
댓글