# 보안

66개의 포스트

보안(front-end)

면접 준비

4일 전
·
0개의 댓글
post-thumbnail

[보안] 암호 알고리즘 (Encryption Algorithms)

패스워드, 주빈번호, 계좌번호와 같은 중요 정보를 보호하기 위해 평문을 암호화된 문장으로 만드는 절차/방법을 의미한다. Hash를 사용하는 단방향 암호화 방식과, 개인키 및 공개키로 분류되는 양방향 암호화 방식이 있다. 데이터를 암호화, 복호화 할 때 동일한 키를 사용

2021년 4월 28일
·
0개의 댓글

[소프트웨어공학] Secure SDLC

보안상 안전한 소프트웨어를 개발하기 위해 SDLC(Software Development Life Cycle)에 보안 강화를 위한 프로세스를 포함한 것. 소프트웨어의 유지보수 단계에서 보안 이슈를 해결하기 위해 소모되는 비용을 최소화하기 위해 등장했다. 요구사항 분석,

2021년 4월 28일
·
0개의 댓글
post-thumbnail

웹사이트 보안, SSL과 HTTPS에 대해 알아보자 !

🔗 대부분의 사람들이 브라우저 검색창에 원하는 사이트 주소와 도메인을 입력하여 인터넷에 접속합니다. 예전에는 URI가 http로 시작하는 사이트가 전부였지만, 요즘 공신력 있는 사이트 대부분은 'https'로 시작합니다. 즉 브라우저를 실행중인 우리 컴퓨터(또는 휴

2021년 4월 21일
·
0개의 댓글
post-thumbnail

비대칭키 암호방식과 RSA 알고리즘

비대칭키 암호 방식은 암호화와 복호화에 사용하는 키가 서로 다른 암호화 방식을 의미합니다.비대칭형 암호 방식을 이용하여 데이터를 전송하는 방식은 다음과 같습니다.A는 공개키(public key)와 개인키(private key)를 생성한다. A의 공개키를 이용하여 암호화

2021년 4월 21일
·
0개의 댓글
post-thumbnail

보안 위협을 발견하는 명탐정, '통합보안관리 솔루션'

사고의 징후는 미리 찾아온다! '하인리히 법칙'실제로 큰 사고가 일어나기전 작은 실수 또는 여러 차례의 경고가 발생한다.상품백화점 사고 역시 지반 갈라짐이나 기둥에 금이 가는 등 여러 조짐이 있었다.정보 처리 시스템 환경의 경우도 이와 다르지 않다.개별적으로 발생하는

2021년 4월 20일
·
0개의 댓글
post-thumbnail

지독지독한 CORS

지긋지긋한 CORS 의 등장 배경을 연구해보았다.

2021년 4월 19일
·
0개의 댓글

웹 개발시 정보보안

CSRF attack(Cross Site Request Forgery)은 웹 어플리케이션 취약점 중 하나로 인터넷 사용자(희생자)가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 만드는 공격이다.이를 예방하기 위해 매

2021년 4월 12일
·
0개의 댓글
post-thumbnail

jwt 딥한 내용 훑어보기용 따라쓰기

https://code-machina.github.io/2019/09/01/Security-On-JSON-Web-Token.html이 페이지는 해당 블로그 내용을 따라 치면서 개념을 쭉 훑어보기 위해 사용한 공간입니다.이 글을 통해 JWT란 무엇이요, 어떠한

2021년 4월 11일
·
0개의 댓글
post-thumbnail

인증 인가

인증(Athentication)과 인가(Authorization)는 왜 달라야 하는가인증은 입장 인증이고인가는 권한 인증이다.나는, 내가 누구인지 알면 내가 뭘 할 수 있는지 당연히 알지 않나 생각했다.하지만 누군가의 예시를 보고 아 다르게 관리할 필요가 있구나 생각이

2021년 4월 11일
·
1개의 댓글
post-thumbnail

Bcrypt란?

단방향 해시 함수란 복호화를 할 수 없는 해싱 알고리즘입니다.sha256: 대표적인 단방향 해시 함수로 평문의 길이에 상관없이 256비트의 고정된 암호문을 출력합니다. 빠른 속도와 단방향성, 그리고 괜찮은 보안성으로 블록체인에서 많이 사용하는 암호화 알고리즘입니다.처음

2021년 4월 5일
·
0개의 댓글
post-thumbnail

[기획자가 공부하는 CS] SSL 개념편

네트워크 > SSL 인증서 발급 등 SSL 한 번쯤은 접해봤을 용어이다.. 근데 SSL..너란 놈은 도대체 뭔 뜻이냐옹?🐱 HTTP와 HTTPS 시리즈에서 잠깐 SSL을 언급했었는데.. 오늘은 SSL에 대해 좀 더 자세히 알아보려 한다 😎 1. SSL이란? S

2021년 4월 2일
·
2개의 댓글

TIL#142 웹 해킹 보안

SQL Injection, Cross-Site Scription(XSS), CSRF Attack, Command Injection, File Upload Attack, JavaScript Injection, DDoS, Dictionary Attack

2021년 3월 28일
·
0개의 댓글

4. openssl을 이용해 self-signed SSL 인증서 만들기

4. openssl을 이용해 self-signed SSL 인증서 만들기

2021년 3월 23일
·
1개의 댓글
post-thumbnail

클라이언트와 서버의 통신은 어떻게 안전하게 통신을 할 수 있을까?

서버 개발자를 지망하며 다양한 학습을 진행했다. 하지만 내가 공부한 학습에서는 보안에 대한 내용은 많이 없었다. 있어봐야 공개키 비공개키에 대한 학습뿐이었다. 이러한 와중에 보다 확실한 보안 개념이 필요해졌다. 그 이유는 장애없는 서비스를 만들기 위해서는 백날 코드만

2021년 3월 21일
·
0개의 댓글
post-thumbnail

XSS(Cross-Site Scripting)

악의적인 목적으로 사용자가 공격하려는 사이트에 의도치 않은 스크립트를 넣는 기법

2021년 3월 21일
·
0개의 댓글
post-thumbnail

Authentication vs. Authorization

Authentication Hash와 Salting을 반복하여 Streching. one-way hash 역으로 돌리면 원래 값이 나온다. (ex. rainbow table) 추가 요소로 원복에 걸리는 시간을 늘린다. (ex.bcrypt...) > https://au

2021년 3월 8일
·
0개의 댓글

fail2ban으로 SSH서버 보안 강화하기

https://eungbean.github.io/2019/11/05/fail2ban/

2021년 3월 5일
·
0개의 댓글
post-thumbnail

[Ruby on Rails]보안 기초

1,XSS2, CSRF3, SQL injection4, Open redirect5, command injection6, Directory Traversalauthentication과 authorization 의 차이를 명확히 이해하는 게 좋습니다. 그리고 서버 접근권한

2021년 3월 4일
·
0개의 댓글