Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- js
- 자료구조
- 리팩토링
- basic
- 2판
- 클린코드
- rendering
- javascript
- 자바스크립트
- 브라우저
- 리팩터링
- refactoring
- 자바스크립트문법
- 기본
- 마틴파울러
- 개정판
- 엘리
- 도서
- 리액트
- syntax
- 개발자
- type
- 리뷰
- 책
- React
- 렌더링
- TypeScript
- 문법
- 타입
- ES5
Archives
- Today
- Total
목록취약한 접근 (1)
Santos의 개발블로그
OWASP
OWASP(Open Web Application Security Project) 오픈소스 웹 애플리케이션 보안 프로젝트의 약자로서 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구한다. 현재까지 발표된 정보는 2004, 2007년, 2010년, 2013년의 자료들이 공개되었으며, 가장 최근에 올라와 있는 것은 2017년에 발표된 문서 자료이다. 2017년 발표된 OWASP Top 10 1. Injection (인젝션) SQL, OS, XEE, LDAP의 인젝션 취약점은 신뢰할 수 없는 데이터가 명령어 쿼리문의 일부분으로써, 인터프리터로 보내질 때 발생한다. 공격자의 악의적인 데이터는 예기치 않은 명령을 실행하거나 올바른 권한 없이 데이터에 접근하면서 인터프리터를 속일 수 있다. ..
기타
2020. 1. 18. 17:42