|
OWASP Top 10과 국정원 8대 취약점
OWASP Top 10은 국제 기구에서 취약점 중에서 빈도가 많이 발생되는 10가지를 선정한것이고 국정원 8대 취약점은 국내에서 많이 악용되었던 취약점 8가지를 선정한 것이다. 서로 중복되는 것도 있고 중복되지 않은
|
|
|
OWASP Top10 이란 무엇인가 ??
OWASP란?
OWASP란 “The Open Web Application SecurityProject” 의 약자로 국제 웹 표준 기구 이며, 정보 노출, 악성 파일, 보안 취약점등을 연구 하는 일을 합니다
OWASP Top10 이란 ?
이 기구에서 연구하고 있는 것 중 일부의 프
|
|
|
로그 아웃 시에는 Session ID 값을 폐기한다. 장시간 접속이 필요한 어플리케이션의 경우에는 일정 주기마다 Session ID값을 자동으로 재생성하여 세션을 유지하도록 한다.
4.무작위 추측 대입(Brute-force Guessing)에 대비하여 일정 회수 이상의 인증
|
|
|
실행하는 경우 사용자가 입력한 값이 올바른지 검사하지 않고 시스템 명령어의 일부분으로 전달한다면, 해커는 이 값을 조작하여 다른 시스템 명령어를 실행할 수 있다. 칼리 리눅스
- Commix
- Httrack
- Owasp-zap
- Skipfish
- Webscarab
- Wpscan
|
|
|
(1.) 웹이란?
웹에대해 알아본다.
(2.) 웹해킹 OWASP TOP10
웹해킹 OWASP TOP10가 무엇인지 알아봅니다.
아래 (3.)에서는 TOP10 위중 A1~A6까지에 대해서 배우고 응용방법을 배울수 있습니다.
(3.) 본격적임 OWASP TOP1~6 기초_응용.
- A1: Injection (인젝
|
|
 |
OWASP 지침을 숙지해 개발 과정에 반영하며 안전한 서비스를 구현하려 노력합니다. 이렇게 학습한 기술은 팀원들과 공유하며 협업 생산성을 높이는 데 활용하고 있습니다.
Q5. 온라인팜에서 웹개발자로서 어떤 기여를 할 수 있다고 생각하십니
|
|
 |
술 변화가 빠르기 때문에 꾸준한 자기학습이 필요하다고 생각합니다. 저는 매주 OWASP, KISA, IT보안 블로그를 통해 최신 위협 트렌드를 체크하고, 필요시 실습 환경에서 시나리오별 대응을 연습합니다. 또한 보안 기사, CISSP 등의 자격증을 준비
|
|
 |
파악하고 있습니다. 또한 GitHub의 보안 관련 오픈소스 프로젝트를 분석하며 코드 단위의 취약점을 파악하려 노력 중입니다. 최근에는 OWASP Top 10을 기반으로 웹 애플리케이션 취약점 대응 방법을 정리하고 개인 블로그에 게시하며 지식을 체화
|
|
 |
에서 데이터 기반으로 논의한 결과 자연스럽게 합의점을 찾을 수 있었습니다.
보안 관련 지식도 필요할 수 있는데, 관련 경험이 있나요?
OWASP Top 10에 대한 학습을 통해 XSS, SQL Injection 등 주요 웹 보안 취약점과 대응 방안을 익혔고, 로그인 및
|
|
 |
7
연봉이 적을 텐데 상관없는지?
28
상사가 싫은 소리하면 어떻게 대응할 것인가?
29
일을 진행할 때 남과 협의 하는 방법은?
30
보안관련 어떻게 생각하는가?
직무면접
1
OWASP TOP 10에 대해서 설명해주세요.
2
리눅스 명령어를 말해주세요.
3
네트
|
|
메뉴펼치기
