|
소프트웨어학과
SQL Injection
SQL injection
╋━━━━━━━━━━─────────
• 웹 클라이언트의 반환 메시지를 이용하여 불법 인증 및 정보를 유출하는 공격.
• 웹 응용 프로그램에 데이터베이스와 연동되어야
|
|
|
로그 아웃 시에는 Session ID 값을 폐기한다. 장시간 접속이 필요한 어플리케이션의 경우에는 일정 주기마다 Session ID값을 자동으로 재생성하여 세션을 유지하도록 한다.
4.무작위 추측 대입(Brute-force Guessing)에 대비하여 일정 회수 이상의 인증
|
|
|
SQL injection, XSS
1. SQL injection
1.1 개요
SQL 주입 공격
웹 클라이언트의 반환 메시지를 이용하여 불법 인증 및 정보를 유출하는 공격이다.
1.2 구성도
1.3 특징
① MS SQL 서버뿐만 아니라 모든 관계형 데이터베이스 관리 시스템(RDBMS)에서 가능.
② 보호
|
|
|
SQL 인젝션
A8 - 크로스 사이트 요청 변조(CSRF)
A9 - 공개된 컴포넌트에 대한 취약점 노출
A10 확인되지 않은 리다이렉션과 포워드
국정원 8대 취약점과 OWASP Top 10 2013의 공통점
파일 업로드 크로스 사이트 스크립트(XSS) 파일 다운로드 SQL 인젝션
OWA
|
|
 |
에서 데이터 기반으로 논의한 결과 자연스럽게 합의점을 찾을 수 있었습니다.
보안 관련 지식도 필요할 수 있는데, 관련 경험이 있나요?
OWASP Top 10에 대한 학습을 통해 XSS, SQL Injection 등 주요 웹 보안 취약점과 대응 방안을 익혔고, 로그인 및
|
|
 |
SQL Injection 대응 방식 등 실무 중심의 보안 위협에 대해 스터디했습니다. 보험 시스템은 고객 정보를 다루기 때문에 기본적인 보안 이해가 필수라고 생각합니다.
입사 후 1년 안에 달성하고 싶은 목표가 있다면?
내부 업무시스템 중 하나를 분
|
|
 |
SQL Injection, XSS 등 주요 취약점 학습과 실습을 통해 대응법을 익혔습니다. 또한 로그 모니터링과 방화벽 설정을 통해 공격 시도를 사전에 차단하는 경험을 했습니다.
7) 입사 후 장기적으로 어떤 운영자로 성장하고 싶습니까?
단순한 운영자가
|
|
 |
SQL Injection 등 웹 보안 기본 개념을 학습했고, 전자정부 정보보안 기준서도 따로 정리해 공부했습니다. 추후 보안 로그 분석과 사용자 권한 관리 체계 등 실무 적용 역량도 단계적으로 확장해나갈 계획입니다. 한국산업기술진흥원 [정보화]
|
|
 |
SQL injection 대응방법과 대응방안 적용이 제한됐을 때
어떻게 조치할건지?
9
캡스에 지원한 이유는 무엇인가요?
10
경호 경비 관련 일을 해본 적이 있는지?
11
presales는 무엇인가?
12
캡스 제품에 대해 어떤 느낌을 받았나요?
13
입사 후의 포부에 대
|
|
메뉴펼치기
