XSS 공격 (1) 썸네일형 리스트형 XSS 공격 방지를 위한 OWASP ESAPI 이용하기 웹 취약점을 이용한 공격 중 대표적인 공격으로 XSS 가 있다 XSS 자체를 모른다면 지난 포스팅을 참고하길 바라며, 해당 글까지 찾아왔다면 당연히 XSS 를 알고있으며 대응책을 찾고있을 것이다 XSS 공격을 방지하는 방법은 여러가지가 있겠지만 오늘은 OWASP 에서 제공하는 ESAPI 를 사용하는 방법을 소개한다 OWASP 오픈소스 웹 애플리케이션 보안 프로젝트 웹 취약점 관련하여 TOP 10 을 발표하며 그에 따른 대응법도 소개한다 웹 취약점 검사툴의 검사 항목 중 거의 필수적으로 OWASP 에서 발표하는 TOP 10 에 대한 취약점 검사를 포함한다 OWASP ESAPI OWASP Enterprise Security API 아래 설명은 자바 기반의 웹에서 적용하기 위해서는 우선 OWASP ESAPI .. 이전 1 다음
