μμ μ½λ© Secure Coding
- μμ ν μΉ μ ν리μΌμ΄μ
μ μν μ½λ© κ°μ΄λ
- μ ν리μΌμ΄μ
μ μ·¨μ½μ μ μ’
λ₯μ λλΉλ²
μ½λ μ·¨μ½μ μ’
λ₯
SQL Injection
- μ
μμ μΈ SQLλ¬Έμ μ€νλκ² ν¨μΌλ‘μ¨ λ°μ΄ν°λ² μ΄μ€λ₯Ό λΉμ μμ μΌλ‘ μ‘°μ
XSS(Cross Site Scripting)
- μ
μμ μΈ μ©λλ‘ μΉ μ¬μ΄νΈμ μ€ν¬λ¦½νΈλ₯Ό μ½μ
νλ 곡격 κΈ°λ²
CSRF(Cross Site Request Forgery)
- μ¬μ©μκ° μλνμ§ μμ μμ²μ ν΅ν΄ 곡격μκ° μλν νμλ₯Ό νκ² λ§λλ 곡격 κΈ°λ²
XXE(XML External Entity)
- XML νμμκ² μΈλΆ μν°ν°λ₯Ό λ‘λνλλ‘ μμ²νμ¬ μλ²μ νμΌμ μ½κ±°λ ν¬νΈ μ€μΊ λ±μ 곡격μ μννλ 곡격 κΈ°λ²
JWT(JSON Web Token) λ³μ‘°
- JWTλ₯Ό λ³μ‘°νμ¬ μ¬μ©μμ κΆνμ λ³κ²½νλ 곡격 κΈ°λ²
Broken Access Control
- μΈκ°λμ§ μμ μ¬μ©μκ° μΈκ°λ μ¬μ©μκ° ν μ μλ νμλ₯Ό ν μ μκ² νλ 곡격 κΈ°λ²
Traversal Path Injection
- νμΌ κ²½λ‘λ₯Ό μ‘°μνμ¬ μλ²μ νμΌμ μ½κ±°λ μ€ννλ 곡격 κΈ°λ²
Burp Suite
- μΉ μ ν리μΌμ΄μ
보μ ν
μ€νΈλ₯Ό μν ν΅ν© νλ«νΌ
ref
- μνμ΄μ½λ©κ°μ΄λ(C, Java)
- JavaScript μνμ΄μ½λ© κ°μ΄λ
- Python μνμ΄μ½λ© κ°μ΄λ
- μ 보보μμ κ°λ°λ¨κ³μμλΆν°! μνμ΄μ½λ©(Secure Coding)
- XXE Injection
- Introduction to XXE injection
- JWT (JSON Web Token) μ·¨μ½μ μμ보기
- Burp Suite