▼▼▼지난 시간▼▼▼
시큐어 코딩 - DDOS(Distributed Denial of Service ) 실행 공격
해킹 방어를 위한 JAVA 시큐어 코딩 책을 참고하였습니다. 모든 정부의 시스템인 대국민 시스템들은 웹으로 되어있습니다. 그렇기 때문에 내용도 웹 애플리케이션에 대한 시큐어 코딩에 대해 다
jju240.tistory.com
웹 개발의 기본 중의 기본은 바로 secure coding입니다!
금융권에서의 고객정보의 유출 및 금액 유출등은 어마어마한 손실이 됩니다.
그렇기 때문에 특히 금융권에서는 방화벽이 튼튼해야 하며, 해커의 공격에 대해 방어를 해야 합니다.
앞서서 sql 인젝션에 대해 다뤄봤는데요?
아래 블로그를 잠깐 보시고 돌아오시는 것을 추천드립니다~!
시큐어 코딩 시작하기
안녕하세요 jju_developer입니다. 오늘부터 secure coding에 대해 알아보도록 하겠습니다. 우선 시큐어 코딩이란, 말 그대로 코딩을 할 때 좀 더 보안성을 높이는 것입니다. 공격에 대한 예방 및 대응을
jju240.tistory.com
다시 정의하자면
상품정보를 등록하고 삽입할 때 sql문도 같이 집어넣습니다.
여기서 or 1=1은 무조건 true가 되게 됩니다.
where조건은 필터링이 되는 느낌인데 여기서 where조건에 다 true를 하게 된다면
모든 정보가 true가 되므로, sql injection이 되게 됩니다.
id를 또 따로 필터링을 하는 방법이 필요합니다.
그렇지 않다면 바로 해커의 위험에 노출되게 됩니다.
예전에는 post방식이 아니라 get방식으로 보내서 중요정보를 빼가는 위험이 있었습니다.
소프트웨어 취약점으로 인한 해킹사고 (2016년)
APT(Advanced Persistent Threat) : 지능형 지속 공격
무식하게 계속 공격하는 것입니다.
여기까지 오늘 배운 기초 시큐어 코딩에 대한 맛보기였습니다.
다음시간에 계속~~~
'주니어 기초 코딩공부 > 시큐어코딩 가이드' 카테고리의 다른 글
| 시큐어 코딩 - DDOS(Distributed Denial of Service ) 실행 공격 (0) | 2023.03.14 |
|---|---|
| 시큐어 코딩 시작하기 (1) | 2023.03.14 |