OWASP

정보보안기사 기출 핵심 ㊹ 취약점 평가 방법론과 OWASP Top 10 완전 정복

OWASP Top 10 2021 전체 정리, CVE·CWE·NVD 체계, CVSS 3.1 점수 산정, 위협 모델링 STRIDE 정보보안기사 핵심 기출 정리

1개월 ago

정보처리기사 기출문제 총정리 ㉖ 시큐어 코딩 – 입력 검증·암호화·보안 취약점 제거

정보처리기사 시큐어 코딩 핵심 정리. 입력 데이터 검증 원칙, SQL 인젝션·XSS 방어 코딩, 민감 정보 처리, 보안 코딩 표준(CERT, OWASP)을…

1개월 ago

제134회 정보관리기술사 1교시 9번 — OWASP Top 10 SQL Injection·XSS·CSRF·API 보안

OWASP Top 10 SQL Injection·XSS·CSRF 공격 원리와 대응 방안, OWASP API Security Top 10 주요 위협(BOLA·인증 취약점)을 해설합니다.

2개월 ago

[제138회 정보관리기술사 4교시 2번] API 보안 — OWASP API Top10·API GW·GraphQL·마이크로서비스

OWASP API Security Top 10(2023) 10개 항목, API 게이트웨이 보안 기능, REST vs GraphQL 보안 특성 비교, mTLS·OPA 기반 마이크로서비스…

2개월 ago