SMS처리 도우미
   10 11 12 13 14 15 16 17 18  

E-mail
  ldwin@naver.com
제목
  웹프로그래머를 위한 보안 강의 #4 (쿠키 및 세션 오용) (From. 소스놀이터)


가장 흔한 해킹은 웹 해킹으로, 뉴스를 통해 특정 웹사이트가 해킹되었다는 소식을 종종 듣습니다.
보안에 대한 지식이 부족하면, 좋은 실력을 갖추고도 해킹이라는 암초를 피할 수 없습니다.
현재 가장 빈번하게 발생하는 웹 해킹 기술을 살펴보고, 이를 어떻게 방어할 수 있는지 다룰 것입니다.
이를 위해, OWASP(오픈소스 웹 애플리케이션 보안 프로젝트) TOP 10을 참조할 것입니다
그에 더해, OWASP TOP 10은 아니지만, 취약할 때 치명적일 수 있는 공격과 그 방어 방법 또한 살펴볼 것입니다.
이 강좌는 또한 정보보안기사를 준비하고 계신 분들에게 도움이 될 것입니다.

네 번째 강의에서는 취약점 중, "취약한 인증(Broken Authentication)-쿠키와 세션 문제"에 대해 알아봅니다.
먼저, 쿠키만을 사용한 로그인 시스템 문제를 설명하며, 뒤이어 세션 ID 노출 문제를 설명합니다.
(이 강의는 보안에 초점을 맞춘 강의입니다. 이 강의 내용을 토대로 해킹 시도를 하는 것은 불법이므로, 본인의 사이트에 학습 목적으로만 진행하세요)

 

트위터, 페이스북 공유 부탁드립니다~!
트위터   페이스북


  • 패스워드
           
X