시큐어 코딩

CWE : 보안약점 리스트 CVE : 취약점 리스트 owasp top 10 : CVE에서 웹에 관련된 보안 취약점들을 정리함 4장 구현단계 SQL 삽입 Injection flaws 삽입 공격 데이터 삽입에 대한 흐름 -> 사용자 입력 -(Injection 가능)->

데이터 삽입에 대한 흐름\-> 사용자 입력 -(Injection 가능)-> CRUD 처리 -> 저장 -> 결과 display입력된 데이터에 대한 유효성 검증(validation)을 하지 않을 경우공격자가 입력란에 SQL 문을 삽입하여 DB로부터 정보를 열람하거나 조작할

공격자가 서버를 직접 공격하는 것이 아님해당 서버의 웹사이트를 통하여 불특정 다수의 사용자를 공격크로스 사이트 스크립팅(Cross-site scripting)웹페이지에 script를 포함시켜 해당 페이지를 접속하는 사용자가 script를 실행하도록 함이 때, 불특정 다