반응형 보안 용어1 [2023 정보처리기사 실기] 9장. 소프트웨어 개발 보안 구축(2) 해당 게시글은 정보처리기사-실기 시험 Chapter 9.[소프트웨어 개발 보안 구축]의 용어 관련 개념정리 요약글(2)이다. 소프트웨어 개발 보안 구현 ▷ 입력 데이터 검증 및 표현 취약점 XSS(Cross Site Script) : 검증되지 않은 외부 입력 데이터가 포함된 웹페이지를 사용자가 열람할 때 부적절한 스크립트가 실행되는 공격 사이트 간 요청 위조(CSRF; Cross Site Request Forgery) : 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격 SQL 삽입(Injection) : 악의적인 SQL 구문을 삽입하고 실행시켜 정보를 열람, 조작할 수 있는 취약점 공격법 ▷ 네트워크 보안 솔루션 방화벽(Firewall) : 기업 내부, 외부 .. 2023. 5. 6. 이전 1 다음 728x90