# OWASP

소프트웨어(SW) 개발보안-2(로그인,댓글,게시글)
제가 생각하는 프론트엔드 개발자로써의 보안이라는것은 사용자(USER)가 어떠한 것을 입력했을때 해당 데이터를 안전하게 서버에 전송하고(request) 서버에서 요청에 해당하는값을(response) 받아오는것이 가장 중요하다고 생각합니다. 또한 프론트엔드로써의 개발보
소프트웨어(SW) 개발보안
소프트웨어(SW) 개발보안은 개발과정에서 개발자의 실수, 논리적 오류 등으로 인해 발생될 수 있는 보안 취약점, 보안약점들을 최소화하여 사이버 보안 위협에 대응할 수 있는 안전한 소프트웨어를 개발하기 위한 보안 활동을 의미한다. 그렇다면 이 소프트웨어 개발보안은 왜 중

2021 OWASP 10대 취약점
OWASP 10대 취약점은 무엇일까? 웹 애플리케이션을 개발할 때 보안성을 높이기 위해 참고할 수 있는 기준과 대응 방법에 대해 요약해본다.

[TIL 0419] 웹 에디터 (React-quill)
React-Quill: textarea의 단점들을 보완해 stylish 하게 내용을 작성할 수 있도록 도와주는 웹 에디터 라이브러리설치명령어yarn add react-quill실습ReactQuil의 onChange는 개발자가 만들어 놓은 커스텀 요소로,이름만 같을 뿐

2023. 4. 19
Index 웹에디터(React-quill), react-hook-form과 함께 사용, 크로스 사이트 스크립트, OWASP TOP 10, Hydration Issue 웹 에디터 (React-quill) 게시물 등록 페이지 : 작성자, 내용 담는 부분 필요 (inpu
owasp-java-html-sanitizer 에 대해 알아보자
사용자가 입력하는 html에 XSS filtering을 할 필요가 있어 owasp-java-html-sanitizer를 이용하게 되었다. 먼저 implementation 은 사용하고자하는 버전에 맞춰 다음과 같이 해주면 된다.기본적인 사용법은 다음과 같다사용하고자하는

27일차-2) [React/JS] 크로스사이트스크립트(XSS) / OWASP TOP10 / hydration issue
다른 사이트의 취약점을 노려 Javascript와 HTML로 악의적 코드를 웹 브라우저에 심고 사용자 접속 시 그 악성 코드가 실행되도록 하는 것을 크로스 사이트 스크립트(XSS)라고 한다.예시onerror는 img태그를 정상적으로 불러오지 못했을 때 실행되는 요소이를
[개발자되기: 인증/보안 2] Day-46
관계형 데이터베이스 시스템(RDBMS)에서 데이터 관리/처리를 위해 설계된 선언형 프로그래밍 언어사용자가 input form에 무언가 작성하는 상황에서 발생공격자는 input form에 일반 텍스트가 아닌 SQL문을 작성 input form에 SQL문을 마무리하는 키워
[웹개발 로드맵] 8. 웹 보안 기초
웹 서비스에 대한 공격은 데이터베이스 조작부터 대규모 네트워크 중단까지 다양하다.이러한 웹 공격으로부터 보호하기 위한 조치로는 암호화, 인증 등 종합적인 웹 보안 전략이 필요하다.따라서 웹 보안을 위한 기초적인 지식으로 https, cors, csp, owasp 을 알

27) 수요일
Algorithm Self Study, Web editor,Open Web Application Security Project, XSS, Algorithm Class, self Study

[WEB Security] OWASP TOP 10 2017
해당 글은 2017년에 발표된 문서를 기준으로 작성되었습니다. 참고하여 읽어주시길 바랍니다. Open Web Application Security Project(OWASP)는 소프트웨어 보안 향상을 위해 여러가지 일을 하는 오픈소스 프로젝트이다. OWASP에서는 세계적