728x90 보안약점3 소프트웨어 보안약점 테스트 입력값 DBMS 조회 및 결과 검증 테스트 입력값 특수문자 ' " = & | ! ( ) { } $ % @ 예약어 UNION SELECT THEN IF INSTANCE END COLUMN 함수명 DATABASE() CONCAT() COUNT() LOWER() XML 조회 및 결과 검증 테스트 입력값 쿼리예약어 " [ ] / = @ 디렉토리 서비스 조회 및 결과 검증 테스트 입력값 = + # ; \ 시스템 자원 접근 및 명령어 수행 입력값 검증 테스트 입력값 경로조작에 사용되는 문자 .. / \\ HTTP 프로토콜 유효성 검증 테스트 입력값 개행문자 CR(\r) LF(\n) 허용된 범위내 메모리 접근 테스트 입력값 충분히 긴 문자열 GitHub - mebjas/CSRF-Protector-PHP: CSRF P.. 2022. 4. 30. 소프트웨어 보안약점 진단원 2021.11 용어정리 1. Developer Economics State of the Developer Nation, 20th Edition developernation.net에서 매년 165개국 30,000명 이상의 개발자들을 대상으로 설문조사를 하여 제공하고 있다. 웹, 모바일, 데스크톱, 클라우드, 산업용 IoT, 소비자 전자 제품, 임베디디소프트웨어, AR 및 VR등 다양한 분야의 설문을 실시하고 있다. 2. AES(Advanced Encryption Standard) 미국 정부 표준으로 지정된 블록 암호 형식으로 이전의 DES를 대체하며 미국 표준 기술 연구소 (NIST)가 5년의 표준화 과정을 거쳐 2001년 11월 26일에 연방 정보처리표준(FIPS 197)으로 발표하였다. 3. DES 알고리즘 DES(Data .. 2022. 4. 8. 소프트웨어 보안약점 진단가이드 2021.11 A. 설계단계 보안설계 기준 1. 입력데이터 검증 및 표현 1.1 DBMS 조회 및 결과 검증 1.2 XML 조회 및 결과 검증 1.3 디렉토리 서비스 조회 및 결과 검증 1.4 시스템 자원 접근 및 명령어 수행 입력값 검증 1.5 웹 서비스 요청 및 결과 검증 1.6 웹 기반 중요 기능 수행 요청 유효성 검증 1.7 HTTP 프로토콜 유효성 검증 1.8 허용된 범위내 메모리 접근 1.9 보안기능 입력값 검증 1.10 업로드·다운로드 파일 검증 2. 보안기능 2.1 인증 대상 및 방식 2.2 인증 수행 제한 2.3 비밀번호 관리 2.4 중요자원 접근통제 2.5 암호키 관리 2.6 암호연산 2.7 중요정보 저장 2.8 중요정보 전송 3. 에러처리 3.1 예외처리 4. 세션통제 4.1 세션 통제 B. 구현단.. 2022. 4. 8. 이전 1 다음 728x90
