안전하지 않은 애플리케이션은 사용자와 시스템을 다양한 유형의 손상에 노출시킬 수 있습니다. 악의적인 자가 취약성이나 보안 기능의 부재를 이용하여 피해를 입히는 것을 공격이라고 합니다. 이 가이드에서는 다양한 유형의 공격을 살펴보고 애플리케이션을 보호할 때 무엇을 찾아야 하는지 알 수 있습니다.
적극적인 공격
-
능동적인 공격으로 공격자는 애플리케이션에 직접 침입을 시도합니다.
-
활성 공격은 전송 데이터에도 수행될 수 있습니다.
-
공격자는 애플리케이션 데이터가 사용자의 브라우저에 도달하기 전에 수정하여 사이트에 수정된 정보를 표시하거나 사용자를 의도하지 않은 대상으로 안내할 수 있습니다.
공격에 대한 방어
-
공격자는 귀하 또는 귀하의 사용자가 눈치채지 못하는 사이에 귀하의 애플리케이션에 직접적인 피해를 입히거나 귀하의 사이트에서 악의적인 작업을 수행할 수 있습니다.
-
많은 보안 기능과 기술이 공격을 방지하거나 지연시키기 위해 계층에서 사용됩니다.
-
예를 들어, 애플리케이션에 양식이 포함된 경우 브라우저에서 입력을 확인한 다음 서버에서, 마지막으로 데이터베이스에서 입력을 확인할 수 있습니다.
마무리
원문 - https://web.dev/security-attacks/
안전하지 않은 애플리케이션은 사용자와 시스템을 다양한 유형의 손상에 노출시킬 수 있습니다. 악의적인 자가 취약성이나 보안 기능의 부재를 이용하여 피해를 입히는 것을 공격이라고 합니다. 이 가이드에서는 다양한 유형의 공격을 살펴보고 애플리케이션을 보호할 때 무엇을 찾아야 하는지 알 수 있습니다.