|
그 아웃 시에는 Session ID 값을 폐기한다. 장시간 접속이 필요한 어플리케이션의 경우에는 일정 주기마다 Session ID값을 자동으로 재생성하여 세션을 유지하도록 한다.
4.무작위 추측 대입(Brute-force Guessing)에 대비하여 일정 회수 이상의 인증 실
|
|
|
OWASP TOP 10 항목에 모두 포함이 된다.
1. OWASP Top 10과 국정원 8대 취약점 비교
국정원 8대 취약점
OWASP TOP 10 (2013)
1 - 디렉터리 리스팅 취약점
A1 - 인젝션(Injection)
2 -파일 다운로드 취약점
A2 취약한 인증과 세션 관리
3 - 크로스 사이트 스크립트(XSS
|
|
|
실행하는 경우 사용자가 입력한 값이 올바른지 검사하지 않고 시스템 명령어의 일부분으로 전달한다면, 해커는 이 값을 조작하여 다른 시스템 명령어를 실행할 수 있다. 칼리 리눅스
- Commix
- Httrack
- Owasp-zap
- Skipfish
- Webscarab
- Wpscan
|
|
|
(1.) 웹이란?
웹에대해 알아본다.
(2.) 웹해킹 OWASP TOP10
웹해킹 OWASP TOP10가 무엇인지 알아봅니다.
아래 (3.)에서는 TOP10 위중 A1~A6까지에 대해서 배우고 응용방법을 배울수 있습니다.
(3.) 본격적임 OWASP TOP1~6 기초_응용.
- A1: Injection (인젝
|
|
 |
데이터 기반으로 논의한 결과 자연스럽게 합의점을 찾을 수 있었습니다.
보안 관련 지식도 필요할 수 있는데, 관련 경험이 있나요?
OWASP Top 10에 대한 학습을 통해 XSS, SQL Injection 등 주요 웹 보안 취약점과 대응 방안을 익혔고, 로그인 및 세션
|
|
 |
OWASP Top 10, 웹 방화벽 구조, SQL Injection 대응 방식 등 실무 중심의 보안 위협에 대해 스터디했습니다. 보험 시스템은 고객 정보를 다루기 때문에 기본적인 보안 이해가 필수라고 생각합니다.
입사 후 1년 안에 달성하고 싶은 목표가 있다면?
내
|
|
 |
injection 대응방법과 대응방안 적용이 제한됐을 때
어떻게 조치할건지?
9
캡스에 지원한 이유는 무엇인가요?
10
경호 경비 관련 일을 해본 적이 있는지?
11
presales는 무엇인가?
12
캡스 제품에 대해 어떤 느낌을 받았나요?
13
입사 후의 포부에 대해
|
|
메뉴펼치기
