알아보기

최신 보안 코딩을 한 발 앞서 나가세요.

사이버 위협 환경은 끊임없이 변화하고 있으며 이에 앞서 나가는 것이 그 어느 때보다 중요합니다.다양한 동영상, 블로그, 유용한 보안 코딩 가이드라인을 통해 최신 정보를 확인하고 다음에 일어날 일에 대비할 수 있도록 도와드립니다.

지금 학습을 시작하세요 데모 예약

Utilisation de composants présentant des vulnérabilités connues

{ “종속성”: { “foo”: “1.0.0 - 2.9999.9999", “바”: “>=1.0.2 <2.1.2" } }

대부분의 응용 프로그램은 대량의 타사 구성 요소를 사용합니다.이러한 구성 요소는 로깅, 템플릿 작성, 데이터베이스 액세스 등 모든 것을 제공합니다.따라서 소프트웨어 개발이 훨씬 쉬워지고 시간도 많이 절약됩니다.하지만 사람이 만든 것이기도 하기 때문에 일부에는 필연적으로 취약점이 있을 수 밖에 없습니다.가이드라인을 읽고 자세히 알아보세요.

가이드라인 보기

모두 보기

Utilisation de composants présentant des vulnérabilités connues

mysql. 커넥터 가져오기 db = mysql.connector.connect #Bad 연습.이거 피하세요!이것은 단지 학습을 위한 것입니다. (호스트="로컬호스트”, 사용자="새 사용자”, 비밀번호="패스”, db="샘플”) 커서 = db.커서 () 이름 = raw_input ('이름 입력: ') cur.fetchall () 의 행에 대해 cur.execute (“샘플_데이터에서 *를 선택하십시오. 여기서 이름 = '%s';”% 이름): 인쇄 (행) db. 닫기 ()

SQL 인젝션

SQL 인젝션 (SQLi) 은 SQL 문에 코드를 삽입하여 애플리케이션에서 중요한 정보를 공격하고 수집합니다.웹 보안 취약점입니다.데이터베이스를 조작하여 중요한 정보를 추출하는 가장 일반적인 해킹 기법입니다.

가이드라인 보기

모두 보기

SQL 인젝션

또한 많은 프레임워크에는 프로덕션 환경이든 테스트/개발 환경이든 관계없이 애플리케이션을 모니터링할 수 있는 엔드포인트 세트가 있습니다.여기에는 다음이 포함될 수 있습니다. 메트릭스 (프로메테우스) 로그 환경 정보 경로/URL 매핑

잘못된 보안 구성

보안 구성 오류는 잘못된 코드가 아니라 애플리케이션의 구성 설정으로 인해 발생하는 일반적인 취약점을 포괄하는 포괄적인 용어입니다.이는 광범위한 주제이며 기술 스택과 같은 요소에 크게 좌우됩니다.이러한 문제를 해결하는 것은 구성 파일이나 코드 한 줄을 변경하는 것과 같이 간단해 보이지만 이러한 취약점의 영향과 결과는 심각할 수 있습니다.이 취약점과 이를 완화하는 방법에 대해 자세히 알아보려면 지침을 읽어보세요.

가이드라인 보기

모두 보기

잘못된 보안 구성

ts url = 요청.params.url로 설정; 응답 = http.get (url) 이라고 가정해 봅시다. 렌더 = 리스폰스.렌더 () 라고 하자; 반환 렌더링. 내보내기 ();

서버 측 요청 위조

ts url = 요청.params.url로 설정; 응답 = http.get (url) 이라고 가정해 봅시다. 렌더 = 리스폰스.렌더 () 라고 하자; 반환 렌더링. 내보내기 ();

서버 측 요청 위조 취약성은 사용자가 애플리케이션이 공격자가 결정한 도메인에 HTTP 요청을 하도록 할 수 있을 때 발생합니다.애플리케이션이 사설/내부 네트워크에 액세스할 수 있는 경우 공격자가 애플리케이션으로 하여금 내부 서버에 요청을 하도록 할 수도 있습니다.이 가이드라인에서는 실제 어떤 모습인지 더 잘 이해할 수 있도록 몇 가지 예와 함께 이 내용을 자세히 살펴보도록 하겠습니다.

가이드라인 보기

모두 보기