전공/정보보안
-
-
OWASP Top Ten(2017년 버전)전공/정보보안 2020. 5. 29. 11:37
https://owasp.org/www-project-top-ten/ OWASP Top Ten Web Application Security Risks | OWASP The OWASP Top 10 is the reference standard for the most critical web application security risks. Adopting the OWASP Top 10 is perhaps the most effective first step towards changing your software development culture focused on producing secure code. owasp.org 1. Injection 사용자가 입력하는 데이터는 항상 validation(검증)이 ..
-
SSL전공/정보보안 2020. 1. 4. 22:46
SSL의 동작방법 SSL 은 암호화된 데이터를 전송하기 위해 대칭키와 공개키를 혼합해서 사용한다. 실제 데이터 : 대칭키로 암호화 대칭키 : 공개키로 암호화 컴퓨터와 컴퓨터가 네트워크 통신을 할 때는 내부적으로 악수 → 전송(세션 단계) → 세션 종료 단계를 거친다. 핸드셰이크 : 클라이언트와 서버가 서로를 파악하는 과정 주고 받는 정보 클라이언트 측에서 생성한 랜덤 데이터 클라이언트가 지원하는 암호화 방식들 : 상호간에 어떤 암호화 방식을 사용할 것인지에 대한 협상. 주고 받는 정보 서버 측에서 생성한 랜덤 데이터 서버가 선택한 클라이언트의 암호화 방식 : 암호화 방식에 대한 협상이 종료된다. 인증서(서버가 생성한 공개키가 들어 있다) → 클라이언트는 인증서 안에 포함된 서버의 공개키를 획득하게 된다...