※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다.
공부 서적(시나공 정보처리기사 필기책)
시나공 정보처리기사 필기
〈2022 시나공 정보처리기사 필기〉는 출제기준에 포함된 125개의 학습 모듈을 완전 분해하여 정보처리기사 수준에 맞게 205개 섹션으로 엄선하여 정리하였습니다. 비전공자들이 쉽게 학습 방향
book.naver.com
출처: 시나공 정보처리기사 필기
저자: 김정준,강윤석,김용갑,김우경
출판사 : 길벗
API 오용
정의
- 구현 단계에서 API를 잘못 사용하거나 보안 취약한 API 사용을 예방하는 보안 점검 항목
- 도메인 명에 의존하여 인증이나 접근 통제 등 보안 결정을 내릴 때 발생하는 보안 약점
- DNS 엔트리를 속여 위장하거나 네트워크 트래픽 유도하여 악성사이트 우회하도록 조작 가능
- IP 주소를 직업 입력하여 접근함으로 방지 가능
취약한 API 사용
- 금지된 API 사용하거나 잘못된 방식으로 API 사용시 발생하는 보안 약점
- 대표적 금지된 API는 C언어에 strcat(), strcpy(), sprintf() 등
- 안정한 API이라도 자원 직접 연결/네트워크 소켓 직접 호출은 보안 약점에 노출된다.
- 안전한 함수 대체 및 보안 보장되는 인터페이스를 사용함으로 방지 가능
'정보처리기사' 카테고리의 다른 글
| 정보처리기사 필기(시스템 보안 구축) 서비스 공격 유형 (0) | 2022.03.04 |
|---|---|
| 정보처리기사 필기(소프트웨어 개발 보안 구축) 암호 알고리즘 (0) | 2022.03.03 |
| 정보처리기사 필기(소프트웨어 개발 보안 구축) 캡슐화 (0) | 2022.03.03 |
| 정보처리기사 필기(소프트웨어 개발 보안 구축) 코드 오류 (0) | 2022.03.03 |
| 정보처리기사 필기(소프트웨어 개발 보안 구축) 에러처리 (0) | 2022.03.03 |
댓글