정보보안기사 정리 14 - 2013 OWASP TOP 10: 보안 설정 오류, 디렉토리 리스팅

이 요약은 사용할 수 없습니다. 이 글을 보려면 여기를 클릭하세요.

정보보안기사 정리 13 - 2013 OWASP TOP 10: 취약한 직접 객체 참조

A4. 취약한 직접 객체 참조 - 정의, 취약점, 공격방법, 시나리오, 대응책

정보보안기사 정리 12 - 2013 OWASP TOP 10: DLL, XPATH, LDAP Injection 개념

A1. Injection - DLL, Code(Thread), LDAP, XPATH Injection 개념

정보보안기사 정리 11 - 2013 OWASP TOP 10: SQL Injection

A1. SQL Injection - 정의, 공격 방식(Form, Union, Stored Procedure, Mass), 공격 유형(Error based, Blind), 취약점 확인, 대응방법

정보보안기사 정리 10 - 2013 OWASP TOP 10: 민감 데이터 노출 및 개인 정보 비식별화 기술

A6. 민감 데이터 노출 - 정의, 노출방법, 공격 방법 및 공격 대상, 취약점 탐지 방법, 대응, 개인 정보 비식별화 기술(가명처리, 총계처리, 값 삭제, 범주화, 데이터 마스킹)

정보보안기사 정리 9 - 2013 OWASP TOP 10: 인증 및 세션 관리

이 요약은 사용할 수 없습니다. 이 글을 보려면 여기를 클릭하세요.

정보보안기사 정리 8 - 2013 OWASP TOP 10: XSS, CSRF

A3 – 크로스 사이트 스크립팅 (XSS): Stored XSS, Reflected XSS, DOM based XSS, 예방법, 예상 피해
A8 – 크로스 사이트 요청 변조 (CSRF)