# OWASP

7개의 포스트
post-thumbnail

27일차-2) [React/JS] 크로스사이트스크립트(XSS) / OWASP TOP10 / hydration issue

다른 사이트의 취약점을 노려 Javascript와 HTML로 악의적 코드를 웹 브라우저에 심고 사용자 접속 시 그 악성 코드가 실행되도록 하는 것을 크로스 사이트 스크립트(XSS)라고 한다.예시onerror는 img태그를 정상적으로 불러오지 못했을 때 실행되는 요소이를

6일 전
·
0개의 댓글
·

[개발자되기: 인증/보안 2] Day-46

관계형 데이터베이스 시스템(RDBMS)에서 데이터 관리/처리를 위해 설계된 선언형 프로그래밍 언어사용자가 input form에 무언가 작성하는 상황에서 발생공격자는 input form에 일반 텍스트가 아닌 SQL문을 작성 input form에 SQL문을 마무리하는 키워

2022년 7월 15일
·
0개의 댓글
·

[웹개발 로드맵] 8. 웹 보안 기초

웹 서비스에 대한 공격은 데이터베이스 조작부터 대규모 네트워크 중단까지 다양하다.이러한 웹 공격으로부터 보호하기 위한 조치로는 암호화, 인증 등 종합적인 웹 보안 전략이 필요하다.따라서 웹 보안을 위한 기초적인 지식으로 https, cors, csp, owasp 을 알

2022년 6월 30일
·
0개의 댓글
·
post-thumbnail

27) 수요일

Algorithm Self Study, Web editor,Open Web Application Security Project, XSS, Algorithm Class, self Study

2022년 6월 15일
·
0개의 댓글
·
post-thumbnail

제발 JWT 좀 알고 써라

(나 자신에게) JWT 좀 알고 써라.

2022년 6월 13일
·
0개의 댓글
·
post-thumbnail

[WEB Security] OWASP TOP 10 2017

해당 글은 2017년에 발표된 문서를 기준으로 작성되었습니다. 참고하여 읽어주시길 바랍니다. Open Web Application Security Project(OWASP)는 소프트웨어 보안 향상을 위해 여러가지 일을 하는 오픈소스 프로젝트이다. OWASP에서는 세계적

2021년 5월 21일
·
0개의 댓글
·

OWASP TOP 10 (2020)

OWASP TOP 10

2021년 2월 22일
·
0개의 댓글
·