미국 국립 과학 재단(NSF)는 인터넷의 중심이 된 NSFNET(National Science Foundation Network)이 다양한 목적으로 사용되기를 원했으며 NSFNET의 운용과 예산지원의 주체도 다른 단체가 맡아주기를 원했다. 이를 위해 NSF는 1987년 IBM, MCI와 협력하고 미시건주(TheState of Michigan)로부터 예산을 지원받고, 미시건주의 대학연
서버가 함께 운영되지 않도록 한다.
취약점 증가, 해킹에 의한 피해 규모 확대
불필요한 응용 프로그램 삭제
응용 프로그램의 취약점에 의해 해킹 위험 증가
NFS, 각종 컴파일러, 쉘 등
로그인 가능 사용자 수를 최소화
사용자 부주의와 악의적인 사용 위험 증가
웹서버 관리자 권한
웹서버 관
등의 악의적인 행동을 하는 취약점
9
Using Components with
Known Vulnerabilities
취약한 라이브러리, 프레임워크 및 기타 다른 소프트웨어
모듈로 인해 취약점
10
Unvalidated Redirects
and Forwards
사용자를 다른 페이지로 이동시킬 경우, 목적지에 대한
검증부재 시, 피싱, 악성코드 사이트 접속문제점 가능
파일들은 이름만큼이나 작고 별 것 아닌 것으로 여겨지기 쉬우나 사실 정보화 시대의 가장 민감한 문제 중 하나인 “개인 정보 유출”을 초래할 수 있는 잠재성을 지닌 파일이다. 이번 논문에서는 정보화 사회에서 개인의 사생활과 정보 보호를 최고 가치로 생각하고 쿠키의 보안상의 문제점과 그 피해
Ⅰ. OWASP TOP 10 이란 무엇인가??
OWASP란 “The Open Web Application SecurityProject” 의 약자로 국제 웹 표준 기구 이며, 정보 노출, 악성 파일, 보안취약점등을 연구 하는 일을 합니다. OWASP TOP 10은 이 기구에서 연구하고 있는 것 중 일부의 프로젝트이다. 쉽게 설명하면 웹 어플리케이션 취약점 중에서 빈도가 많이