- ÇöÀç À§Ä¡
- home > ÄÄÇ»ÅÍ¡¤ICT¡¤¾îÇÐ > ÄÄÇ»ÅÍ¡¤IT µµ¼ > º¸¾È/ÇØÅ· > À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È[ÇѺû¹Ìµð¾î]
À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Ãë¾àÁ¡°ú ÇØ°áÃ¥À» ÇÑ ±ÇÀ¸·Î
À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾ÈÀÇ Á¤Âû, °ø°Ý, ¹æ¾î¸¦ ¸ðµÎ ´Ù·ç´Â ½Ç¿ë¼´Ù. À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡ ħÅõÇϱâ À§ÇØ ÇØÄ¿°¡ ½ÇÁ¦·Î »ç¿ëÇÏ´Â ¿©·¯ ±â¹ýÀ» ¼Ò°³ÇÏ°í ¾ÈÀüÀ» È®º¸ÇÏ´Â ¹ýÀ» ¹è¿î´Ù. °¢ ÀåÀº OWASP Ãë¾àÁ¡ Áß¿¡¼µµ À§Ç輺ÀÌ ³ôÀº ÁÖÁ¦ÀÇ °ø°Ý°ú ¹æ¾î ¾ç¸éÀ» ´Ù·é´Ù. Ã¥¿¡¼ ´Ù·ç´Â ±â¼úÀ» ÀÍÈ÷¸é À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Äڵ庣À̽ºÀÇ Ãë¾à ºÎºÐÀ» ÆľÇÇÏ°í ½ÃÅ¥¾î ÄÚµå´Â ¾î¶»°Ô ÀÛ¼ºÇØ¾ß ÇÏ´ÂÁö ÀÌÇØÇÒ ¼ö ÀÖ´Ù. ÇØÄ¿·ÎºÎÅÍ ¼ÒÇÁÆ®¿þ¾î¸¦ º¸È£ÇÏ´Â ±â¹ýÀ» ÀÍÈ÷°í ´õ ¾ÈÀüÇÑ À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» ±¸ÃàÇÒ ¼ö ÀÖ°Ô µÉ °ÍÀÌ´Ù. ?Ã¥ÀÇ ÀϺΠ³»¿ëÀ» ¹Ì¸® Àо½Ç ¼ö ÀÖ½À´Ï´Ù. ¹Ì¸®º¸±â
À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾ÈÀÇ Á¤Âû, °ø°Ý, ¹æ¾î¸¦ ¸ðµÎ ´Ù·ç´Â ½Ç¿ë¼´Ù. À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡ ħÅõÇϱâ À§ÇØ ÇØÄ¿°¡ ½ÇÁ¦·Î »ç¿ëÇÏ´Â ¿©·¯ ±â¹ýÀ» ¼Ò°³ÇÏ°í ¾ÈÀüÀ» È®º¸ÇÏ´Â ¹ýÀ» ¹è¿î´Ù. °¢ ÀåÀº OWASP Ãë¾àÁ¡ Áß¿¡¼µµ À§Ç輺ÀÌ ³ôÀº ÁÖÁ¦ÀÇ °ø°Ý°ú ¹æ¾î ¾ç¸éÀ» ´Ù·é´Ù. Ã¥¿¡¼ ´Ù·ç´Â ±â¼úÀ» ÀÍÈ÷¸é À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Äڵ庣À̽ºÀÇ Ãë¾à ºÎºÐÀ» ÆľÇÇÏ°í ½ÃÅ¥¾î ÄÚµå´Â ¾î¶»°Ô ÀÛ¼ºÇØ¾ß ÇÏ´ÂÁö ÀÌÇØÇÒ ¼ö ÀÖ´Ù. ÇØÄ¿·ÎºÎÅÍ ¼ÒÇÁÆ®¿þ¾î¸¦ º¸È£ÇÏ´Â ±â¹ýÀ» ÀÍÈ÷°í ´õ ¾ÈÀüÇÑ À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» ±¸ÃàÇÒ ¼ö ÀÖ°Ô µÉ °ÍÀÌ´Ù. ?Ã¥ÀÇ ÀϺΠ³»¿ëÀ» ¹Ì¸® Àо½Ç ¼ö ÀÖ½À´Ï´Ù. ¹Ì¸®º¸±â
ÀúÀÚ: ¾Øµå·ç È£ÇÁ¸Õ Àú/ÃÖ¿ë ¿ª
CHAPTER 1 ¼ÒÇÁÆ®¿þ¾î º¸¾ÈÀÇ ¿ª»ç
__1.1 ÇØÅ·ÀÇ ±â¿ø
__1.2 ¿¡´Ï±×¸¶(1930³â°æ)
__1.3 ¿¡´Ï±×¸¶ ÄÚµå Å©·¡Å· ÀÚµ¿È(1940³â°æ)
__1.4 ÀüÈ ÇÁ¸®Å·(1950³â°æ)
__1.5 ÇÁ¸®Å· ¹æÁö ±â¼ú(1960³â°æ)
__1.6 ÄÄÇ»ÅÍ ÇØÅ·ÀÇ Åµ¿(1980³â°æ)
__1.7 ¿ùµå ¿ÍÀ̵å À¥ÀÇ ºÎÈï(2000³â°æ)
__1.8 Çö´ëÀÇ ÇØÄ¿(2015³â ÀÌÈÄ)
__1.9 ¸¶Ä¡¸ç
PART I Á¤Âû
CHAPTER 2 À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Á¤Âû °³¿ä
__2.1 Á¤º¸ ¼öÁý
__2.2 À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¸ÅÇÎ
__2.3 ¸¶Ä¡¸ç
CHAPTER 3 Çö´ë À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ±¸Á¶
__3.1 ÀüÅë À¥ ¾ÖÇø®ÄÉÀ̼ǰú Çö´ë À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ºñ±³
__3.2 REST API
__3.3 ÀÚ¹Ù½ºÅ©¸³Æ® °´Ã¼ Ç¥±â¹ý
__3.4 ÀÚ¹Ù½ºÅ©¸³Æ®
__3.5 SPA ÇÁ·¹ÀÓ¿öÅ©
__3.6 ÀÎÁõ ¹× ±ÇÇÑ ºÎ¿© ½Ã½ºÅÛ
__3.7 À¥ ¼¹ö
__3.8 ¼¹ö Ãø µ¥ÀÌÅͺ£À̽º
__3.9 Ŭ¶óÀ̾ðÆ® Ãø µ¥ÀÌÅÍ ÀúÀå¼Ò
__3.10 ¸¶Ä¡¸ç
CHAPTER 4 ¼ºêµµ¸ÞÀΠã±â
__4.1 ÇÑ µµ¸ÞÀο¡ ¿©·¯ ¾ÖÇø®ÄÉÀ̼ÇÀÌ ÀÖ´Â °æ¿ì
__4.2 ºê¶ó¿ìÀú¿¡ ³»ÀåµÈ ³×Æ®¿öÅ© ºÐ¼® µµ±¸
__4.3 °ø°³µÈ ·¹Äڵ带 ÀÌ¿ëÇϱâ
__4.4 Á¸ Àü¼Û °ø°Ý
__4.5 ¼ºêµµ¸ÞÀο¡ ´ëÇÑ ºê·çÆ® Æ÷½Ì
__4.6 µñ¼Å³Ê¸® °ø°Ý
__4.7 ¸¶Ä¡¸ç
CHAPTER 5 API ºÐ¼®
__5.1 ¿£µåÆ÷ÀÎÆ® Ž»ö
__5.2 ÀÎÁõ ¸ÞÄ¿´ÏÁò
__5.3 ¿£µåÆ÷ÀÎÆ® Çü»ó
__5.4 ¸¶Ä¡¸ç
CHAPTER 6 ¼µåÆÄƼ ÀÇÁ¸¼º ½Äº°
__6.1 Ŭ¶óÀ̾ðÆ® Ãø ÇÁ·¹ÀÓ¿öÅ© °ËÃâ
__6.2 ¼¹ö Ãø ÇÁ·¹ÀÓ¿öÅ© °ËÃâ
__6.3 ¸¶Ä¡¸ç
CHAPTER 7 ¾ÖÇø®ÄÉÀÌ¼Ç ¾ÆÅ°ÅØó ¾àÁ¡ ½Äº°
__7.1 º¸¾È ¾ÆÅ°ÅØó¿Í ºñº¸¾È ¾ÆÅ°ÅØó
__7.2 ´ÙÁß º¸¾È °èÃþ
__7.3 ¹ÙÄû¸¦ Àç¹ß¸íÇÒ °ÍÀΰ¡
__7.4 ¸¶Ä¡¸ç
CHAPTER 8 1ºÎ¸¦ ¸¶Ä¡¸ç
PART II °ø°Ý
CHAPTER 9 À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ÇØÅ· °³¿ä
__9.1 ÇØÄ¿ÀÇ ¸¶À½°¡Áü
__9.2 Á¤Âû ±â¹ý ÀÀ¿ë
CHAPTER 10 »çÀÌÆ® °£ ½ºÅ©¸³ÆÃ(XSS)
__10.1 XSS Ž»ö°ú ÀͽºÇ÷ÎÀÕ
__10.2 ÀúÀå XSS
__10.3 ¹Ý»ç XSS
__10.4 DOM ±â¹Ý XSS
__10.5 ¹ÂÅ×ÀÌ¼Ç ±â¹Ý XSS
__10.6 ¸¶Ä¡¸ç
CHAPTER 11 »çÀÌÆ® °£ ¿äû À§Á¶(CSRF)
__11.1 ÁúÀÇ ¸Å°³º¯¼ö º¯Á¶
__11.2 GET ÆäÀÌ·Îµå ¹Ù²ãÄ¡±â
__11.3 POST ¿£µåÆ÷ÀÎÆ®¿¡ ´ëÇÑ CSRF
__11.4 ¸¶Ä¡¸ç
CHAPTER 12 XML ¿ÜºÎ ¿£Æ¼Æ¼(XXE)
__12.1 Á÷Á¢ XXE
__12.2 °£Á¢ XXE
__12.3 ¸¶Ä¡¸ç
CHAPTER 13 ÀÎÁ§¼Ç
__13.1 SQL ÀÎÁ§¼Ç
__13.2 ÄÚµå ÀÎÁ§¼Ç
__13.3 ¸í·É ÀÎÁ§¼Ç
__13.4 ¸¶Ä¡¸ç
CHAPTER 14 ¼ºñ½º °ÅºÎ(DoS)
__14.1 Á¤±Ô Ç¥Çö½Ä DoS
__14.2 ³í¸® DoS Ãë¾àÁ¡
__14.3 ºÐ»ê DoS
__14.4 ¸¶Ä¡¸ç
CHAPTER 15 ¼µåÆÄƼ ÀÇÁ¸¼º ÀͽºÇ÷ÎÀÕ
__15.1 ÅëÇÕ ¹æ¹ý
__15.2 ÆÐÅ°Áö °ü¸®ÀÚ
__15.3 CVE µ¥ÀÌÅͺ£À̽º
__15.4 ¸¶Ä¡¸ç
CHAPTER 16 2ºÎ¸¦ ¸¶Ä¡¸ç
PART III ¹æ¾î
CHAPTER 17 Çö´ë À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È
__17.1 ¹æ¾îÀû ¼ÒÇÁÆ®¿þ¾î ¾ÆÅ°ÅØó
__17.2 ¿ÏÀüÇÑ ÄÚµå ¸®ºä
__17.3 Ãë¾àÁ¡ Ž»ö
__17.4 Ãë¾àÁ¡ ºÐ¼®
__17.5 Ãë¾àÁ¡ °ü¸®
__17.6 ȸ±Í Å×½ºÆÃ
__17.7 ¿ÏÈ Àü·«
__17.8 Á¤Âû°ú °ø°Ý ±â¹ýÀ» ÀÀ¿ë
CHAPTER 18 ¾ÈÀüÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç ¾ÆÅ°ÅØó
__18.1 ±â´É ¿ä±¸»çÇ× ºÐ¼®
__18.2 ÀÎÁõ°ú ±ÇÇÑ ºÎ¿©
__18.3 °³ÀÎ ½Äº° Á¤º¸¿Í ±ÝÀ¶ µ¥ÀÌÅÍ
__18.4 °Ë»ö
__18.5 ¸¶Ä¡¸ç
CHAPTER 19 º¸¾È ÄÚµå ¸®ºä
__19.1 ÄÚµå ¸®ºä ¹æ¹ý
__19.2 ÀüÇüÀûÀÎ Ãë¾àÁ¡°ú Ä¿½ºÅÒ ·ÎÁ÷ ¹ö±×
__19.3 º¸¾È ¸®ºä ½ÃÀÛ À§Ä¡
__19.4 ½ÃÅ¥¾î ÄÚµù ¾ÈƼÆÐÅÏ
__19.5 ¸¶Ä¡¸ç
CHAPTER 20 Ãë¾àÁ¡ Ž»ö
__20.1 º¸¾È ÀÚµ¿È
__20.2 ¡®Ã¥ÀÓ ÀÖ´Â °ø°³¡¯ ÇÁ·Î±×·¥
__20.3 ¹ö±× ¹Ù¿îƼ
__20.4 ¼µåÆÄƼ ħÅõ Å×½ºÆÃ
__20.5 ¸¶Ä¡¸ç
CHAPTER 21 Ãë¾àÁ¡ °ü¸®
__21.1 Ãë¾àÁ¡ ÀçÇö
__21.2 Ãë¾àÁ¡ ½É°¢µµ ¼øÀ§
__21.3 °øÅë Ãë¾àÁ¡ µî±Þ ½Ã½ºÅÛ
__21.4 Ãë¾àÁ¡ äÁ¡ °íµµÈ
__21.5 Ãë¾àÁ¡ ºÐ·ù¿Í äÁ¡ ÀÌÈÄ
__21.6 ¸¶Ä¡¸ç
CHAPTER 22 XSS °ø°Ý ¹æ¾î
__22.1 ¾ÈƼ XSS ÄÚµù ¸ð¹ü »ç·Ê
__22.2 »ç¿ëÀÚ ÀÔ·Â Á¤Á¦
__22.3 CSS
__22.4 XSS¸¦ ¹æÁöÇϱâ À§ÇÑ ÄÜÅÙÃ÷ º¸¾È Á¤Ã¥
__22.5 ¸¶Ä¡¸ç
CHAPTER 23 CSRF °ø°Ý ¹æ¾î
__23.1 Çì´õ °ËÁõ
__23.2 CSRF ÅäÅ«
__23.3 ¾ÈƼ CSRF ÄÚµù ¸ð¹ü »ç·Ê
__23.4 ¸¶Ä¡¸ç
CHAPTER 24 XXE ¹æ¾î
__24.1 ´Ù¸¥ µ¥ÀÌÅÍ Æ÷¸Ë Æò°¡
__24.2 °íµµÈµÈ XXE À§Çè
__24.3 ¸¶Ä¡¸ç
CHAPTER 25 ÀÎÁ§¼Ç ¹æ¾î
__25.1 SQL ÀÎÁ§¼Ç ¿ÏÈ
__25.2 ÀϹÝÀûÀÎ ÀÎÁ§¼Ç ¹æ¾î
__25.3 ¸¶Ä¡¸ç
CHAPTER 26 DoS ¹æ¾î
__26.1 Á¤±Ô Ç¥Çö½Ä DoS ¹æ¾î
__26.2 ³í¸® DoS ¹æ¾î
__26.3 DDoS ¹æ¾î
__26.4 ¸¶Ä¡¸ç
CHAPTER 27 ¼µåÆÄƼ ÀÇÁ¸¼º º¸¾È
__27.1 ÀÇÁ¸¼º Æ®¸® Æò°¡
__27.2 ¾ÈÀüÇÑ ÅëÇÕ ±â¹ý
__27.3 ¸¶Ä¡¸ç
CHAPTER 28 3ºÎ¸¦ ¸¶Ä¡¸ç
__28.1 ¼ÒÇÁÆ®¿þ¾î º¸¾ÈÀÇ ¿ª»ç
__28.2 À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Á¤Âû
__28.3 °ø°Ý
__28.4 ¹æ¾î
¸¶Áö¸·À¸·Î
ã¾Æº¸±â
__1.1 ÇØÅ·ÀÇ ±â¿ø
__1.2 ¿¡´Ï±×¸¶(1930³â°æ)
__1.3 ¿¡´Ï±×¸¶ ÄÚµå Å©·¡Å· ÀÚµ¿È(1940³â°æ)
__1.4 ÀüÈ ÇÁ¸®Å·(1950³â°æ)
__1.5 ÇÁ¸®Å· ¹æÁö ±â¼ú(1960³â°æ)
__1.6 ÄÄÇ»ÅÍ ÇØÅ·ÀÇ Åµ¿(1980³â°æ)
__1.7 ¿ùµå ¿ÍÀ̵å À¥ÀÇ ºÎÈï(2000³â°æ)
__1.8 Çö´ëÀÇ ÇØÄ¿(2015³â ÀÌÈÄ)
__1.9 ¸¶Ä¡¸ç
PART I Á¤Âû
CHAPTER 2 À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Á¤Âû °³¿ä
__2.1 Á¤º¸ ¼öÁý
__2.2 À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¸ÅÇÎ
__2.3 ¸¶Ä¡¸ç
CHAPTER 3 Çö´ë À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ±¸Á¶
__3.1 ÀüÅë À¥ ¾ÖÇø®ÄÉÀ̼ǰú Çö´ë À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ºñ±³
__3.2 REST API
__3.3 ÀÚ¹Ù½ºÅ©¸³Æ® °´Ã¼ Ç¥±â¹ý
__3.4 ÀÚ¹Ù½ºÅ©¸³Æ®
__3.5 SPA ÇÁ·¹ÀÓ¿öÅ©
__3.6 ÀÎÁõ ¹× ±ÇÇÑ ºÎ¿© ½Ã½ºÅÛ
__3.7 À¥ ¼¹ö
__3.8 ¼¹ö Ãø µ¥ÀÌÅͺ£À̽º
__3.9 Ŭ¶óÀ̾ðÆ® Ãø µ¥ÀÌÅÍ ÀúÀå¼Ò
__3.10 ¸¶Ä¡¸ç
CHAPTER 4 ¼ºêµµ¸ÞÀΠã±â
__4.1 ÇÑ µµ¸ÞÀο¡ ¿©·¯ ¾ÖÇø®ÄÉÀ̼ÇÀÌ ÀÖ´Â °æ¿ì
__4.2 ºê¶ó¿ìÀú¿¡ ³»ÀåµÈ ³×Æ®¿öÅ© ºÐ¼® µµ±¸
__4.3 °ø°³µÈ ·¹Äڵ带 ÀÌ¿ëÇϱâ
__4.4 Á¸ Àü¼Û °ø°Ý
__4.5 ¼ºêµµ¸ÞÀο¡ ´ëÇÑ ºê·çÆ® Æ÷½Ì
__4.6 µñ¼Å³Ê¸® °ø°Ý
__4.7 ¸¶Ä¡¸ç
CHAPTER 5 API ºÐ¼®
__5.1 ¿£µåÆ÷ÀÎÆ® Ž»ö
__5.2 ÀÎÁõ ¸ÞÄ¿´ÏÁò
__5.3 ¿£µåÆ÷ÀÎÆ® Çü»ó
__5.4 ¸¶Ä¡¸ç
CHAPTER 6 ¼µåÆÄƼ ÀÇÁ¸¼º ½Äº°
__6.1 Ŭ¶óÀ̾ðÆ® Ãø ÇÁ·¹ÀÓ¿öÅ© °ËÃâ
__6.2 ¼¹ö Ãø ÇÁ·¹ÀÓ¿öÅ© °ËÃâ
__6.3 ¸¶Ä¡¸ç
CHAPTER 7 ¾ÖÇø®ÄÉÀÌ¼Ç ¾ÆÅ°ÅØó ¾àÁ¡ ½Äº°
__7.1 º¸¾È ¾ÆÅ°ÅØó¿Í ºñº¸¾È ¾ÆÅ°ÅØó
__7.2 ´ÙÁß º¸¾È °èÃþ
__7.3 ¹ÙÄû¸¦ Àç¹ß¸íÇÒ °ÍÀΰ¡
__7.4 ¸¶Ä¡¸ç
CHAPTER 8 1ºÎ¸¦ ¸¶Ä¡¸ç
PART II °ø°Ý
CHAPTER 9 À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ÇØÅ· °³¿ä
__9.1 ÇØÄ¿ÀÇ ¸¶À½°¡Áü
__9.2 Á¤Âû ±â¹ý ÀÀ¿ë
CHAPTER 10 »çÀÌÆ® °£ ½ºÅ©¸³ÆÃ(XSS)
__10.1 XSS Ž»ö°ú ÀͽºÇ÷ÎÀÕ
__10.2 ÀúÀå XSS
__10.3 ¹Ý»ç XSS
__10.4 DOM ±â¹Ý XSS
__10.5 ¹ÂÅ×ÀÌ¼Ç ±â¹Ý XSS
__10.6 ¸¶Ä¡¸ç
CHAPTER 11 »çÀÌÆ® °£ ¿äû À§Á¶(CSRF)
__11.1 ÁúÀÇ ¸Å°³º¯¼ö º¯Á¶
__11.2 GET ÆäÀÌ·Îµå ¹Ù²ãÄ¡±â
__11.3 POST ¿£µåÆ÷ÀÎÆ®¿¡ ´ëÇÑ CSRF
__11.4 ¸¶Ä¡¸ç
CHAPTER 12 XML ¿ÜºÎ ¿£Æ¼Æ¼(XXE)
__12.1 Á÷Á¢ XXE
__12.2 °£Á¢ XXE
__12.3 ¸¶Ä¡¸ç
CHAPTER 13 ÀÎÁ§¼Ç
__13.1 SQL ÀÎÁ§¼Ç
__13.2 ÄÚµå ÀÎÁ§¼Ç
__13.3 ¸í·É ÀÎÁ§¼Ç
__13.4 ¸¶Ä¡¸ç
CHAPTER 14 ¼ºñ½º °ÅºÎ(DoS)
__14.1 Á¤±Ô Ç¥Çö½Ä DoS
__14.2 ³í¸® DoS Ãë¾àÁ¡
__14.3 ºÐ»ê DoS
__14.4 ¸¶Ä¡¸ç
CHAPTER 15 ¼µåÆÄƼ ÀÇÁ¸¼º ÀͽºÇ÷ÎÀÕ
__15.1 ÅëÇÕ ¹æ¹ý
__15.2 ÆÐÅ°Áö °ü¸®ÀÚ
__15.3 CVE µ¥ÀÌÅͺ£À̽º
__15.4 ¸¶Ä¡¸ç
CHAPTER 16 2ºÎ¸¦ ¸¶Ä¡¸ç
PART III ¹æ¾î
CHAPTER 17 Çö´ë À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È
__17.1 ¹æ¾îÀû ¼ÒÇÁÆ®¿þ¾î ¾ÆÅ°ÅØó
__17.2 ¿ÏÀüÇÑ ÄÚµå ¸®ºä
__17.3 Ãë¾àÁ¡ Ž»ö
__17.4 Ãë¾àÁ¡ ºÐ¼®
__17.5 Ãë¾àÁ¡ °ü¸®
__17.6 ȸ±Í Å×½ºÆÃ
__17.7 ¿ÏÈ Àü·«
__17.8 Á¤Âû°ú °ø°Ý ±â¹ýÀ» ÀÀ¿ë
CHAPTER 18 ¾ÈÀüÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç ¾ÆÅ°ÅØó
__18.1 ±â´É ¿ä±¸»çÇ× ºÐ¼®
__18.2 ÀÎÁõ°ú ±ÇÇÑ ºÎ¿©
__18.3 °³ÀÎ ½Äº° Á¤º¸¿Í ±ÝÀ¶ µ¥ÀÌÅÍ
__18.4 °Ë»ö
__18.5 ¸¶Ä¡¸ç
CHAPTER 19 º¸¾È ÄÚµå ¸®ºä
__19.1 ÄÚµå ¸®ºä ¹æ¹ý
__19.2 ÀüÇüÀûÀÎ Ãë¾àÁ¡°ú Ä¿½ºÅÒ ·ÎÁ÷ ¹ö±×
__19.3 º¸¾È ¸®ºä ½ÃÀÛ À§Ä¡
__19.4 ½ÃÅ¥¾î ÄÚµù ¾ÈƼÆÐÅÏ
__19.5 ¸¶Ä¡¸ç
CHAPTER 20 Ãë¾àÁ¡ Ž»ö
__20.1 º¸¾È ÀÚµ¿È
__20.2 ¡®Ã¥ÀÓ ÀÖ´Â °ø°³¡¯ ÇÁ·Î±×·¥
__20.3 ¹ö±× ¹Ù¿îƼ
__20.4 ¼µåÆÄƼ ħÅõ Å×½ºÆÃ
__20.5 ¸¶Ä¡¸ç
CHAPTER 21 Ãë¾àÁ¡ °ü¸®
__21.1 Ãë¾àÁ¡ ÀçÇö
__21.2 Ãë¾àÁ¡ ½É°¢µµ ¼øÀ§
__21.3 °øÅë Ãë¾àÁ¡ µî±Þ ½Ã½ºÅÛ
__21.4 Ãë¾àÁ¡ äÁ¡ °íµµÈ
__21.5 Ãë¾àÁ¡ ºÐ·ù¿Í äÁ¡ ÀÌÈÄ
__21.6 ¸¶Ä¡¸ç
CHAPTER 22 XSS °ø°Ý ¹æ¾î
__22.1 ¾ÈƼ XSS ÄÚµù ¸ð¹ü »ç·Ê
__22.2 »ç¿ëÀÚ ÀÔ·Â Á¤Á¦
__22.3 CSS
__22.4 XSS¸¦ ¹æÁöÇϱâ À§ÇÑ ÄÜÅÙÃ÷ º¸¾È Á¤Ã¥
__22.5 ¸¶Ä¡¸ç
CHAPTER 23 CSRF °ø°Ý ¹æ¾î
__23.1 Çì´õ °ËÁõ
__23.2 CSRF ÅäÅ«
__23.3 ¾ÈƼ CSRF ÄÚµù ¸ð¹ü »ç·Ê
__23.4 ¸¶Ä¡¸ç
CHAPTER 24 XXE ¹æ¾î
__24.1 ´Ù¸¥ µ¥ÀÌÅÍ Æ÷¸Ë Æò°¡
__24.2 °íµµÈµÈ XXE À§Çè
__24.3 ¸¶Ä¡¸ç
CHAPTER 25 ÀÎÁ§¼Ç ¹æ¾î
__25.1 SQL ÀÎÁ§¼Ç ¿ÏÈ
__25.2 ÀϹÝÀûÀÎ ÀÎÁ§¼Ç ¹æ¾î
__25.3 ¸¶Ä¡¸ç
CHAPTER 26 DoS ¹æ¾î
__26.1 Á¤±Ô Ç¥Çö½Ä DoS ¹æ¾î
__26.2 ³í¸® DoS ¹æ¾î
__26.3 DDoS ¹æ¾î
__26.4 ¸¶Ä¡¸ç
CHAPTER 27 ¼µåÆÄƼ ÀÇÁ¸¼º º¸¾È
__27.1 ÀÇÁ¸¼º Æ®¸® Æò°¡
__27.2 ¾ÈÀüÇÑ ÅëÇÕ ±â¹ý
__27.3 ¸¶Ä¡¸ç
CHAPTER 28 3ºÎ¸¦ ¸¶Ä¡¸ç
__28.1 ¼ÒÇÁÆ®¿þ¾î º¸¾ÈÀÇ ¿ª»ç
__28.2 À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Á¤Âû
__28.3 °ø°Ý
__28.4 ¹æ¾î
¸¶Áö¸·À¸·Î
ã¾Æº¸±â
À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾ÈÀÇ Á¤Âû, °ø°Ý, ¼öºñ¸¦ ü°èÀûÀ¸·Î Á¤¸®ÇÏ°í ½ÍÀº ´ç½ÅÀ» À§ÇÑ Ã¥
ÀÌ Ã¥Àº ¿µÈ ¡´À̹ÌÅ×ÀÌ¼Ç °ÔÀÓ¡µ ÁÖÀΰøÀΠõÀç ¼öÇÐÀÚ ¾Ù·± Æ©¸µÀÇ ¡®¿¡´Ï±×¸¶¡¯¸¦ ÁÖÁ¦·Î ù ÀåÀ» ¿¬´Ù. Èï¹Ì·Î¿î º¸¾È ÁÖÁ¦¿Í ¿ª»ç¸¦ °£·«ÇÏ°Ô »ìÆ캸¸é¼ ºÎ´ã½º·´Áö ¾Ê°Ô Ã¥À» »ìÆ캼 ¼ö ÀÖ´Ù. ±¸Ã¼ÀûÀÎ ÁÖÁ¦¸¦ µé¾î°¡±â Àü º¸¾È ¿ë¾îÇ¥¸¦ ¹Ì¸® Á¤¸®ÇØµÎ¾î º¸¾È ¼¼°è¿¡ ¹ßÀ» ³»µó´Â ÃʽÉÀÚµµ ½±°Ô ÀÐÀ» ¼ö ÀÖ´Ù.
À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Á¤ÂûÀÇ Á߿伺À» ¤°í ³ ÈÄ º¸¾ÈÀÇ °ø°Ý°ú ¼öºñ ±â¹ýµéÀ» ¼³¸íÇÑ´Ù. °ø°Ý°ú ¼öºñÀÇ ´Ù¾çÇÑ ±â¹ý°ú ½ÇÁ¦ ÄÚµå´Â À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾ÈÀ» °³¼±ÇÏ°í ½ÍÁö¸¸ °æÇèÀÌ ¸¹Áö ¾ÊÀº µ¶ÀÚ¿¡°Ô ½Ç¿ëÀûÀÌ°í ½ÇÁ¦ÀûÀÎ µµ¿òÀ» ÁØ´Ù. ƯÈ÷, OWASP Ãë¾àÁ¡¿¡¼µµ À§Ç輺ÀÌ ³ôÀº XSS, CSRF, XXE, DoS µîÀ» °ø°Ý°ú ¼öºñ ¾ç¸éÀ¸·Î ´Ù·ç¾î ´õ ÀÌÇØÇÏ°í Àû¿ëÇϱ⠽±´Ù. °¢ ÁÖÁ¦´Â ÀÌÀü ÀåÀ» °øºÎÇØ¾ß ÇÏ´Â ¼öÁØÀ¸·Î ¹è¿ÀÌ µÇ¾ú°í, ¿¬°ü¼ºÀ» °®µµ·Ï ÇØ ³¡±îÁö ¸ôÀÔÇÒ ¼ö ÀÖ´Ù´Â °Ô ¸Å·ÂÀûÀÌ´Ù. À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È °áÇÔÀ» ÇØ°áÇÏ°í ½Í°í, ´õ ¾ÈÀüÇÑ À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» ¸¸µé°í ½ÍÀº µ¶ÀÚ¿¡°Ô °·ÂÈ÷ ÀÌ Ã¥À» °·ÂÈ÷ ÃßõÇÑ´Ù.
¡Ü ¼ÒÇÁÆ®¿þ¾î ÇØÅ·°ú º¸¾ÈÀÇ ¿ª»ç
¡Ü À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Á¤Âû
¡Ü Çö´ë À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ±¸Á¶
¡Ü ¼ºêµµ¸ÞÀÎ, API, ¼µåÆÄƼ
¡Ü ¾ÖÇø®ÄÉÀÌ¼Ç ¾ÆÅ°ÅØó ¾àÁ¡°ú º¸¾È
¡Ü °ø°Ý°ú ¹æ¾î(XSS, CSRF, XXE, ÀÎÁ§¼Ç, DoS)
¡Ü º¸¾È ÄÚµå ¸®ºä
¡Ü Ãë¾àÁ¡ Ž»ö°ú °ü¸®
̵̧ȍ
À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È¿¡ ´ëÇØ ºüÁü¾øÀÌ ´Ù·é Ã¥ÀÌ´Ù.
üź Ä«¶õµ¥(OWASP NodeGoat ÇÁ·ÎÁ§Æ® ¸®´õ)
À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ º¸¾ÈÀ» ¾î¶»°Ô ¼³°èÇØ¾ß ¾ÈÀüÇÑÁö ¾Ë·ÁÁÙ »Ó ¾Æ´Ï¶ó °ø°ÝÀÚ°¡ ¾î¶² »ý°¢À¸·Î À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡ ħÅõÇÏ´ÂÁöµµ ¾Ë·ÁÁÖ´Â ÈǸ¢ÇÑ Á÷¹« Çؼ³¼ÀÌ´Ù.
ÆÀ °¶·Î(º¸¾È ¼Ö·ç¼Ç ¾ÆÅ°ÅØÆ®)
ÀÌ Ã¥Àº ¿µÈ ¡´À̹ÌÅ×ÀÌ¼Ç °ÔÀÓ¡µ ÁÖÀΰøÀΠõÀç ¼öÇÐÀÚ ¾Ù·± Æ©¸µÀÇ ¡®¿¡´Ï±×¸¶¡¯¸¦ ÁÖÁ¦·Î ù ÀåÀ» ¿¬´Ù. Èï¹Ì·Î¿î º¸¾È ÁÖÁ¦¿Í ¿ª»ç¸¦ °£·«ÇÏ°Ô »ìÆ캸¸é¼ ºÎ´ã½º·´Áö ¾Ê°Ô Ã¥À» »ìÆ캼 ¼ö ÀÖ´Ù. ±¸Ã¼ÀûÀÎ ÁÖÁ¦¸¦ µé¾î°¡±â Àü º¸¾È ¿ë¾îÇ¥¸¦ ¹Ì¸® Á¤¸®ÇØµÎ¾î º¸¾È ¼¼°è¿¡ ¹ßÀ» ³»µó´Â ÃʽÉÀÚµµ ½±°Ô ÀÐÀ» ¼ö ÀÖ´Ù.
À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Á¤ÂûÀÇ Á߿伺À» ¤°í ³ ÈÄ º¸¾ÈÀÇ °ø°Ý°ú ¼öºñ ±â¹ýµéÀ» ¼³¸íÇÑ´Ù. °ø°Ý°ú ¼öºñÀÇ ´Ù¾çÇÑ ±â¹ý°ú ½ÇÁ¦ ÄÚµå´Â À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾ÈÀ» °³¼±ÇÏ°í ½ÍÁö¸¸ °æÇèÀÌ ¸¹Áö ¾ÊÀº µ¶ÀÚ¿¡°Ô ½Ç¿ëÀûÀÌ°í ½ÇÁ¦ÀûÀÎ µµ¿òÀ» ÁØ´Ù. ƯÈ÷, OWASP Ãë¾àÁ¡¿¡¼µµ À§Ç輺ÀÌ ³ôÀº XSS, CSRF, XXE, DoS µîÀ» °ø°Ý°ú ¼öºñ ¾ç¸éÀ¸·Î ´Ù·ç¾î ´õ ÀÌÇØÇÏ°í Àû¿ëÇϱ⠽±´Ù. °¢ ÁÖÁ¦´Â ÀÌÀü ÀåÀ» °øºÎÇØ¾ß ÇÏ´Â ¼öÁØÀ¸·Î ¹è¿ÀÌ µÇ¾ú°í, ¿¬°ü¼ºÀ» °®µµ·Ï ÇØ ³¡±îÁö ¸ôÀÔÇÒ ¼ö ÀÖ´Ù´Â °Ô ¸Å·ÂÀûÀÌ´Ù. À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È °áÇÔÀ» ÇØ°áÇÏ°í ½Í°í, ´õ ¾ÈÀüÇÑ À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» ¸¸µé°í ½ÍÀº µ¶ÀÚ¿¡°Ô °·ÂÈ÷ ÀÌ Ã¥À» °·ÂÈ÷ ÃßõÇÑ´Ù.
¡Ü ¼ÒÇÁÆ®¿þ¾î ÇØÅ·°ú º¸¾ÈÀÇ ¿ª»ç
¡Ü À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Á¤Âû
¡Ü Çö´ë À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ±¸Á¶
¡Ü ¼ºêµµ¸ÞÀÎ, API, ¼µåÆÄƼ
¡Ü ¾ÖÇø®ÄÉÀÌ¼Ç ¾ÆÅ°ÅØó ¾àÁ¡°ú º¸¾È
¡Ü °ø°Ý°ú ¹æ¾î(XSS, CSRF, XXE, ÀÎÁ§¼Ç, DoS)
¡Ü º¸¾È ÄÚµå ¸®ºä
¡Ü Ãë¾àÁ¡ Ž»ö°ú °ü¸®
̵̧ȍ
À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È¿¡ ´ëÇØ ºüÁü¾øÀÌ ´Ù·é Ã¥ÀÌ´Ù.
üź Ä«¶õµ¥(OWASP NodeGoat ÇÁ·ÎÁ§Æ® ¸®´õ)
À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ º¸¾ÈÀ» ¾î¶»°Ô ¼³°èÇØ¾ß ¾ÈÀüÇÑÁö ¾Ë·ÁÁÙ »Ó ¾Æ´Ï¶ó °ø°ÝÀÚ°¡ ¾î¶² »ý°¢À¸·Î À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡ ħÅõÇÏ´ÂÁöµµ ¾Ë·ÁÁÖ´Â ÈǸ¢ÇÑ Á÷¹« Çؼ³¼ÀÌ´Ù.
ÆÀ °¶·Î(º¸¾È ¼Ö·ç¼Ç ¾ÆÅ°ÅØÆ®)