총 2개
-
보안 ) OWASP Top 10(2021) 중에 하나를 선택하여, 해당하는 보안위험의 사고사례와 대응방안2025.01.201. OWASP Top 10과 '잘못된 보안 구성'(Security Misconfiguration) OWASP(Open Web Application Security Project)은 웹 애플리케이션 보안을 구축하기 위해 활동하는 국제 비영리 단체입니다. 2021년 OWASP는 웹 애플리케이션 보안 위험 목록을 OWASP Top 10이라는 심각한 순서로 제시했습니다. OWASP Top 10(2021)에서 '잘못된 보안 구성'은 애플리케이션을 설치하고 구성, 업데이트 과정에서 보안이 고려되지 않아 발생한 취약점을 말합니다. 이러한 취약...2025.01.20
-
인터넷 보안 GET 방식과 POST 방식의 차이2025.01.231. GET 방식의 특성과 보안 문제 GET 방식은 주로 웹 페이지에서 데이터를 요청하거나 서버로부터 정보를 가져오는 데 사용된다. GET 요청의 가장 큰 특징은 요청한 데이터가 URL에 포함된다는 점이다. 이러한 방식은 매우 간편하고 빠르다는 장점이 있지만, 보안 측면에서 몇 가지 심각한 문제를 야기할 수 있다. 첫째, GET 요청은 URL에 데이터가 포함되므로, URL이 브라우저의 기록에 남거나 서버 로그에 기록된다. 이는 민감한 데이터가 노출될 위험이 있다. 둘째, GET 방식은 URL의 길이에 제한이 있어 대용량 데이터를 전...2025.01.23