[정보처리기사 실기] 소프트웨어 개발 보안 구축 2

2.  소프트웨어 개발 보안 구현🔹 입력 데이터 검증 및 표현 취약점 (2020년 2회)XSS (Cross Site Scripting)검증되지 않은 외부 입력 데이터가 포함된 웹페이지가 전송되는 경우, 사용자가 해당 웹페이지를 열람함으로써 웹페이지에 포함된 부적절한 스크립트가 실행되는 공격- 특수문자 등록을 방지하기 위해 특수문자 필터링- HTML 태그 사용 금지(특히 , " 문자 등을 사용해 변환처리)- 자바스크립트로 시작하는 문자열은 모두 문자로 변환처리사이트 간 요청 위조 (CSRF; Cross-Site Request Forgery)사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격- 입력한 폼을 작성 시 GET 방식보다 POST 방식 사용- 입력 폼과 입..

2025.04.07