보안 정보

보안 정보

Injection - 인젝션 공격

Injection Attack OWASP TOP 10 의 가장 높은 순위에 위치해 있는 공격 바로 Injection공격이다. 인젝션 공격 이란?? 코드 인젝션(영어: Code injection)은 유효하지 않은 데이터를 실행함으로써 야기되는 소프트웨어 버그의 부당한 사용이다. 삽입은 공격자에 의해서 취약한 컴퓨터 프로그램 코드를 삽입하고 실행을 변경하는 방식으로 이용된다. 성공적인 코드 인젝션은 이것을 이용한 웜의 전파 같이 종종 처참한 결과를 보여준다. (출처:위키백과) 쉽게 말하자면 애플리케이션의 취약한 부분에 공격 코드를 삽입해 정보틀 탈취하거나 변조하는 혹은 인증 정보를 무시하는 공격 방식을 말한다. 대표적인 인젝션 공격 방식으로는 SQL 인젝션과 Command 인젝션이 있다. SQL 인젝션 악의..

보안 정보

OWASP TOP 10 2017 (한글)

OWASP TOP 10 OWASP TOP 10 이란? OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트이다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점 (OWASP TOP 10)을 발표했다. 출처:위키백과 한마디로 말하자면 10가지의 주요한 웹 애플리케이션에 대하여 발표한다고 생각하시면 될 것 같습니다. 애플리케이션을 개발 할 때 이러한 OWASP 취약점 들에 대해서 주의하면서 시큐어 코딩을 하면 보안성이 한층 더 강화될 것 이라고 생각이 드네요! 그럼 바로 OWASP TOP 10 2020 소개 시작하도록 하겠습니다. 1.인젝션 (Injection) 2.취약..

HoyiTT
'보안 정보' 카테고리의 글 목록
상단으로

티스토리툴바