보호되어 있는 글입니다.

2024/10/11  ※   XSS에 대해 알아보자.    ▶ XSS(Cross-Site Scripting)란❓  웹 애플리케이션의 취약점을 이용해 악성 스크립트를 다른 사용자의 브라우저에서 실행시키는 공격이다. 이를 통해 공격자는 사용자의 세션을 가로채거나, 악성 코드 실행, 웹사이트 변조 등의 공격을 수행할 수 있다.    ▶ 공격 유형      ✅  반사형 XSS (Reflected XSS)        ●  반사형 XSS는 사용자가 입력한 데이터가 즉시 웹 페이지에 반영되어 발생하는 공격이다. 보통 URL에 포함된 악성 스크립트를 통해 이루어진다.       ●  예시        ○  사용자가 http://example.com/search?q=와 같은 URL을 입력한다.        ○  웹 애..

2024/10/10   ※   CSRF에 대해 알아보자.    ▶  CSRF(Cross-Site Request Forgery)란❓   웹 애플리케이션의 취약점을 이용해 사용자가 의도하지 않은 요청을 보내도록 하는 공격 기법이다. 공격자는 사용자가 인증된 상태를 악용하여 사용자가 원하지 않는 행동을 수행하게 만든다. 예를 들어, 사용자가 로그인된 상태에서 악의적인 웹사이트를 방문하면, 그 웹사이트가 사용자의 권한을 이용해 은행 계좌에서 돈을 송금하도록 할 수 있다.     ▶  CSRF 상황      1️⃣  사용자가 로그인: 사용자가 웹 애플리케이션에 로그인한다.      2️⃣  세션 유지: 로그인 후 세션 쿠키가 브라우저에 저장된다.      3️⃣  악성 웹사이트 방문: 사용자가 다른 웹사이트를 방..

2024/10/08  ※   CORS에 대해 알아보자.   ▶ 시큐어 코딩이란❓  시큐어 코딩(Secure Coding)은 소프트웨어 개발 시 안전한 코드를 제작하거나 해킹을 비롯한 사이버 공격의 대상이 될 수 있는 소프트웨어의 보안 약점을 출시 이후가 아닌, 개발 단계에서 사전에 제거하는 일련의 보안 활동을 말한다. 이는 개발 단계 뿐만 아니라 소프트웨어 개발 생명 주기의 단계별로 정해진 보안 활동을 수행하여, 결과적으로 안전한 소프트웨어를 개발 및 운영하기 위함이다.     ▶ CORS(Cross-Origin Resource Sharing)📌 애플리케이션 개발 후 방화벽에서 GET, POST, PATCH, PUT, DELETE 메서드를 허용했다. SPA 로 개발된 프론트 페이지에 접속하여 요청을 했..

2024/10/07  ※  Loki에 대해 알아보자.   ▶ Loki란❓Loki는 Grafana Labs에서 개발한 로그 집계 시스템으로, Prometheus의 메트릭 수집 방식과 유사하게 로그 데이터를 수집하고 쿼리할 수 있도록 설계됐다. Loki는 주로 로그 데이터를 저장하고, 이를 Grafana를 통해 시각화하는 데 사용된다. Loki의 주요 특징 중 하나는 라벨 기반의 메타데이터를 사용하여 로그를 효율적으로 검색할 수 있다는 점이다.    ▶ loki-logback-appender       ○  loki-logback-appender는 Logback을 사용하는 Java 애플리케이션에서 로그를 Loki로 직접 전송하기 위한 라이브러리다.      ○  이 라이브러리를 사용하면 별도의 Promtai..

보호되어 있는 글입니다.