설계를 통한 보안

크로스 사이트 스크립팅(XSS) 취약점은 예방이 가능함에도 불구하고 오늘날의 소프트웨어 환경에서 계속해서 주요 관심사입니다. CISA와 FBI는 이를 줄이기 위해 보안 설계 경보를 발령했습니다.

CISA와 FBI는 2024년 7월 10일에 소프트웨어 회사들에게 제품을 검토하고 OS 명령어 주입 취약점을 원천적으로 제거할 것을 촉구하는 긴급 권고문을 발표했습니다. 이 긴급한 요청은...

SQL 인젝션 취약점(종종 SQLi로 약칭)은 상용 소프트웨어 제품에서 중요한 문제로 지속되고 있습니다. 최근 SQLi 취약점을 악용하는 악성 캠페인이 널리 알려진 것에 대응하기 위해