프로그래밍/개발지식 (68) 썸네일형 리스트형 WAS 와 웹 서버 차이 (WAS,Web Server) 그리고 아파치, 톰캣 https://gmlwjd9405.github.io/2018/10/27/webserver-vs-was.html IaaS, PaaS, SaaS 란? https://www.whatap.io/ko/blog/9/ RESTful API 개발시 편리한 Chrome 웹플러그인 POSTMAN http://ithub.tistory.com/41 웹 보안 취약점 ( OWASP ) A1: Injection (인젝션)SQL, OS, XXE(Xml eXternal Entity), LDAP 인젝션 취약점은 신뢰할 수 없는 데이터가 명령어나 쿼리문의 일부분으로써, 인터프리터로 보내질 때 발생한다. 공격자의 악의적인 데이터는 예상하지 못하는 명령을 실행하거나 적절한 권한 없이 데이터에 접근하도록 인터프리터를 속일 수 있다. A2: Broken Authentication and Session Management (인증 및 세션 관리 취약점)인증과 세션 관리와 관련된 애플리케이션 기능은 정확하게 구현되어 있지 않아서, 공격자가 패스워드, 키 또는 세션 토큰을 해킹하거나 다른 구현 취약점을 공격하여 다른 사용자 계정을 일시적 또는 영구적으로 탈취하는 것을 허용한다 A3: Sensitive Dat.. 이전 1 ··· 6 7 8 9 다음