CSRFCross site Request forgery로 사이트 간 위조 요청인데,공격자가 인증된 브라우저에 저장된 쿠키의 세션 정보를 활용하여 웹 서버에 사용자가 의도하지 않은 요청을 전달하는 것으로즉 정상적인 사용자가 의도치 않은 위조요청을 보내는 것을 의미한다.예를 들어 A라는 도메인에서, 인증된 사용자 H가 위조된 request를 포함한 link, email을 사용하였을 경우A 도메인에서는구분할 수가 없다. -CSRF protection은 spring security에서 default로 설정된다.즉, protection을 통해 GET요청을 제외한 상태를 변화시킬 수 있는 POST, PUT, DELETE 요청으로부터 보호한다.csrf protection을 적용하였을 때, html에서 다음과 같은 c..
분류 전체보기
CORS(Cross-Origin Resource Sharing, 교차 출처 리소스 공유)는 웹 브라우저가 다른 출처의 서버와 자원(데이터)을 공유할 수 있도록 하는 보안 기능입니다. 기본적으로, 웹 브라우저는 보안상의 이유로 다른 출처(도메인, 프로토콜, 포트)의 자원에 접근하는 것을 제한합니다. CORS는 이러한 제한을 완화하여 안전하게 자원을 공유할 수 있게 해줍니다.기본 개념Same-Origin Policy (SOP, 동일 출처 정책): 웹 페이지가 자신의 출처(도메인, 프로토콜, 포트)와 다른 곳의 자원에 접근하는 것을 제한하는 보안 정책입니다. SOP는 XSS와 같은 보안 위협을 방지하기 위해 고안되었습니다.Cross-Origin Resource Sharing (CORS): SOP의 제한을 일부..
·정처기
오답-nfc 접근시 zing하고 울린다-라이브러리 : 함수모음->사용자가 제어, 프레임워크 : 업체에서 만듬->프레임워크가 코드 제어-worm : 벌레니까 증식-대칭 : 암호화 복호화 키 같음-> 키 교환 필요, 속도 빠름-sdn : 네트워크 분리, network mapper : 정보 수집 및 분석-gantt : 시간선, 수평막대, 시작-종료 일정-das : 서버-저장장치 전용 케이블 직접-nas : 서버-저장장치 네트워크로 연결-블루 프린팅 : 공겨장치 검색-ping of death : 피킷을 작게 쪼갠다-flooding : 한정된 공간에 가상으로 접속-land : 출발지 목적지 똑같게-smuf : icmp패킷을 공격대상의 네트워크에 멀티캐스트로 보내는 공격-자원 삽입 : 외부 입력값으로 사용 불가능한..
·정처기
오답-& : 비트 연산자, && : 논리 연산자-RIP : IGP-하나의 도메인, EGP-다양한 도메인-HRN : (대기+서비스시간)/서비스 시간-IP(경로 지정), UDP(경로 X, 빠른 속도)-IP : 헤더체크만 제공 , 데이터 체크 X, 패킷 분할-병합, 비연결형, BEST EFFORT-내용결합 : 내부 기능 사용, 스탬프 : 복사-%u -> 주소값 , &a[2] 주소 출력, a -> 시작 주소-응집도 : 모듈 내부끼리-응집도는 강할수록 결합도는 낮을수록-ipv6 : 40octet, 애니,유니,멀티,16bit 8-ipv4 : 32bit, 브로드,유니,멀티,8bit 4개-세마포어 : 변수 같이 쓰는것-쉘 : 시스템-사용자 인터페이스, 사용자 명령-> 커널, 프로그래밍-커널 : 하드웨어-프로그램 인터페..
·정처기
오답-워크스루 !=인스펙션, 워크스루는 테스트 및 동작 확인, 인스펙션은 발전 및 검토-RCS = 버전관리-선형검색 = 정렬 필요X-상향식 : 하위 모듈 호출-드라이버, 하향식 : 상위 모듈 호출-스텁 -> 테스트 대상 모듈을 호출,테케 직접 생성-ftr : 대상을 제한, 명확히 할것-개발자 중심으로 하는것은 테스트, 패키징은 아님-ns 차트 : 우리가 일반적으로 생각하는 차트, goto 불가(순서대로), 알기쉽고 논리-화이트 박스 : 조건, 루프,데이터 흐름 통합 모듈-빌드 자동화 도구 : gradle-그래들(jvm-groovy),젠킨스(자바오픈소스),메이크파일,앤트(아파치),메이븐(종속성-리스트형태)-모듈에서는 컴파일 x제품 소프트웨어 패키징-불법복제 막고,권한제어,라..
