※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다.
공부 서적(시나공 정보처리기사 필기책)
시나공 정보처리기사 필기
〈2022 시나공 정보처리기사 필기〉는 출제기준에 포함된 125개의 학습 모듈을 완전 분해하여 정보처리기사 수준에 맞게 205개 섹션으로 엄선하여 정리하였습니다. 비전공자들이 쉽게 학습 방향
book.naver.com
출처: 시나공 정보처리기사 필기
저자: 김정준,강윤석,김용갑,김우경
출판사 : 길벗
입력 데이터 검증 및 표현
정의
- 입력 데이터로 발생하는 문제 예방을 위해 구현단계에서 검증하는 것
- 유효성 검층 체계 갖춤, 자료형 올바른지 확인 및 일관된 언어셋 사용하도록 코딩
- SQL삽입 : SQL삽입하여 관리자 인증 우회하는 보안 약점, 필터링으로 방지
- 경로 조작 및 자원 삽입 : 입출력 조작하여 자원 수정/삭제하는 보안 약점, 필터 사용으로 방지
- 크로스사이트 스크립팅 : 악의적 스크립트 삽입하여 비정상적 기능 수행 유발하는 보안 약점, 스크립트 사용하지 않도록 문자를 다른 문자로 치환하여 방지
- 운영체제 명령어 삽입 : 시스템 명령어의 실행 유도로 시스템 장애 유발하는 보안 약점, 시스템 명령어 전달X/검증 없이 내부 명령어 사용X 등 으로 방지
- 위험한 형식 파일 업로드 : 악의적 명령어 포함된 스크립트 파일 업로드로 시스템 손상 및 제어하는 보안 약점, 확장자 제한/파일명 암호화 등으로 방지
- 신뢰되지 않는 URL 주소로 자동접속 연결 : 방문자를 피싱 사이트로 유도하는 보안약점, 주소 화이트 리스트로 방지
- 메모리 버퍼 오버플로 : 할당된 메모리 범위를 넘어선 위치에서 자료를 읽거나 쓰려고 할 때 발생하는 보안 약점, 적절한 버퍼 크기 설정/설정된 범위에서 읽거나 쓸 수 있도록 함으로써 방지
'정보처리기사' 카테고리의 다른 글
| 정보처리기사 필기(소프트웨어 개발 보안 구축) 시간 및 상태 (0) | 2022.03.03 |
|---|---|
| 정보처리기사 필기(소프트웨어 개발 보안 구축) 보안 기능 (0) | 2022.03.03 |
| 정보처리기사 필기(소프트웨어 개발 보안 구축) 세션 통제 (0) | 2022.03.03 |
| 정보처리기사 필기(소프트웨어 개발 보안 구축) Secure SDLC (0) | 2022.03.02 |
| 정보처리기사 필기(IT프로젝트 정보시스템 구축관리) 데이터 표준화 (0) | 2022.03.02 |
댓글