XSS1 [정처기] 9과목 소프트웨어 개발 보안 구축 시큐어 코딩 가이드 총정리 수제비 2022 정보처리기사 실기 교재 개념 정리한 내용입니다. 시큐어 코딩 가이드 : 설계 및 구현 단계에서 잠재적인 보안 취약점을 사전에 제거하고 외부 공격에 안전한 소프트웨어를 개발하는 기법 1. 입력데이터 검증 및 표현 1-1. XSS(cross site script) : 검증되지 않은 외부 입력 데이터가 포함된 웹 페이지가 전송되는 경우, 사용자가 열람하면 웹 페이지에 포함된 부적절한 스크립트가 실행되는 공격 공격 유형 stored XSS : 방문자들이 악성 스크립트가 포함된 페이지 읽어봄과 동시에 실행되면서 감염 reflected XSS : 공격용 악성 URL을 생성한 후 이메일로 사용자에게 전송, 사용자가 클릭 시와 동시에 접속 사이트에 민감정보를 공격자에게 전송 DOM(document ob.. 2022. 10. 19. 이전 1 다음