Security

소프트웨어 개발 시 안전한 코드를 제작하는 것을 의미사이버 공격의 대상이 될 수 있는 소프트웨어의 보안 약점을 개발 단계에서 사전에 제거하는 보안 활동목적)전자정부 서비스 보안 강화를 위해 정보 시스템 개발 및 유지보수시 SW 보안 취약점을 점검 및 제거하기 위한 것대

'Development' + 'Operations' 개발 + 운영개발팀과 운영팀이 협력해 애플리케이션/서비스를 더 빠르고 안정적으로 사용자에게 제공하기 위한 문화, 프로세스, 도구들의 집합1) Plan비즈니스적 요구사항 확인 + 고객 피드백 수용새로운 프로젝트를 계획

브라우저는 인증 정보로 사용될 수 있는 쿠키를 브라우저 내부에서 보관함이용자가 웹 서비스에 접속할 때, 브라우저는 해당 웹 서비스에서 사용하는 인증 정보인 쿠키를 HTTP 요청에 포함시켜 전달함브라우저는 타 사이트에 접근할 때도 인증 정보인 쿠키를 함께 전송하는 특징을

Client의 정보 기록, 상태 정보를 표현하는 용도정보 기록?\-> Web Server는 Client의 팝업 옵션을 기억하려고 쿠키에 해당 정보를 기록함 그리고 쿠키를 통해 팝업창 표시 여부를 판단함 / 쿠키는 서버와 통신할 때마다 전송되서 쿠키가 필요 없는 요청을

인증된 사용자가 웹에 특정 request를 보내도록 유도하는 공격 행위\-> 생성된 request가 사용자의 동의를 받았는지 확인할 수 없는 웹의 CSRF 취약점을 이용\-> 공격자의 request가 사용자의 request인 것처럼 속이는 공격 방식\-> 사용자가 인증

외부에서 알 필요 없는 정보를 직접 접근 및 제어할 수 없도록 하는 것접근 제어자(Access Modifier)를 통해 접근 범위를 설정할 수 있는 기능코드 내부 데이터와 메서드를 숨기고 공개 인터페이스를 통해서만 접근이 가능하도록 하는 코드 보안 기술객체에 포함된 정

Same-Origin Policy웹 브라우저의 보안 정책 중 하나로, 웹 페이지에서 로드된 스크립트가 다른 출처에서 온 리소스에 접근하지 못하도록 제한하는 역할을 한다.여기서 ‘출처’는 세 가지 요소로 정의된다.→ 프로토콜(http,https), 도메인, 포트 번호이

컴퓨터와 웹 서버, 서버 사이의 http/http 트래픽을 기록, 검사, 변경하는 데 사용되는 디버깅 프록시 서버 도구→ 피들러 클래식, 피들러 에븐, 피들러 코어, 피들러 캡, 피들러 잼 등 추가적인 제품과 도구를 포괄함웹 개발자들이 웹 애플리케이션의 작동 방식을 깊

Burpsuite Intercept == Fiddler Breakpoint 요청하는 HTTP 패킷을 중간에 프록시 툴이 잡아두고 해당 HTTP Request나 Response를 브라우저에 주기 전에 확인 또는 변조할 수 있는 기능Burpsuite Repeater ==

→ 분석에 필요한 패킷만 모니터링 가능→ Break Point도 필요한 session에 대해서만 걸기 가능User Filters 체크박스를 통해 filter를 활성화 혹은 세부적인 filtering 규칙 적용Hosts : Host에 대해서 필터링 적용하는 것Hide t

체계적으로 구성된 데이터의 집합으로, 데이터를 효율적으로 저장 및 관리하고 검색, 갱신, 삭제할 수 있는 기능을 제공한다.→ 여기서 데이터는 이 세상에 존재하는 모든 정보를 가리키며, 그 어떤 것도 데이터가 될 수 있다.이러한 데이터를 소프트웨어에서 효율적으로 관리하기

사이트가 오직 HTTPS 통신만 할 수 있음을 접속하고자 하는 Browser에게 알려주는 기능보안을 강화시킬 목적으로 Browser에게 HTTPS만 사용하도록 강제하는 기능Browser에서도 HSTS 기능을 지원해야 HSTS가 제대로 동작→ HSTS는 HTTPS를 클라