취약점 발생
3 XSS
신뢰할 수 없는 외부 값에 의해 발생하며 사용자세션을
가로채거나, 홈페이지 변조, 악의적인 사이트 이동 가능
4
Insecure Direct
Object References
파일, 디렉토리, 데이터베이스 키와 같은 중요정보 노출
5
Security
Misconfiguration
보안설정을 적절하게 설정하고, 최적화된 값으로 유지
홈페이지에 팝업창으로 <안내문>을 계시하여 석면 문제와 관련한 자사의 입장을 밝혔으나, ‘안내문’이라는 제목으로 인해 소비자들의 비난이 일자 곧 <사과문>으로 변경했다. 보령 메디앙스의 주가 또한 바로 급락하기 시작했고, 서울환경운동연합 시민환경연구소는 식약청 앞에서 규탄 집회를 개
1. LG eshop 전략 분석(장점 및 강점)
1) 다양한 상품들의 세분화
사이트의 구조도를 만드는 동안 정말로 포기하고 싶을 만큼 힘들었다. 그 정도로 다양하고 세분화된 상품들을 보유하고 있다. 일상 생활에서 쓰이는 것부터 고가의 용품까지 상품이 너무나도 다양해 하나의 백화점을 갔다 놓은 듯 싶을
고찰하여 각 단계마다 잠재되어진 문제, 취약점 및 강점 등을 시간적 차원에서 연구하는데 기초자료를 제공해줄 뿐 아니라, 각 단계에서 가족들이 기대하고 있는 욕구들을 알게 해주는 역할을 해주기도 한다. 또한 가족생활의 변화를 이해하고 가족행동의 다양한 양상을 설명하고 예측하게 한다.
Ⅰ. OWASP TOP 10 이란 무엇인가??
OWASP란 “The Open Web Application SecurityProject” 의 약자로 국제 웹 표준 기구 이며, 정보 노출, 악성 파일, 보안 취약점등을 연구 하는 일을 합니다. OWASP TOP 10은 이 기구에서 연구하고 있는 것 중 일부의 프로젝트이다. 쉽게 설명하면 웹 어플리케이션 취약점 중에서 빈도가 많이