ÄÁÅÙÃ÷»ó¼¼º¸±â

À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È : Á¤Âû, °ø°Ý, ¹æ¾î ¼¼ ´Ü°è·Î ¹è¿ì´Â À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾ÈÀÇ ¸ðµç °Í
À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È : Á¤Âû, °ø°Ý, ¹æ¾î ¼¼ ´Ü°è·Î ¹è¿ì´Â À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾ÈÀÇ ¸ðµç °Í
  • ÀúÀھصå·ç È£ÇÁ¸Õ Àú/ÃÖ¿ë ¿ª
  • ÃâÆÇ»çÇѺû¹Ìµð¾î
  • ÃâÆÇÀÏ2021-03-02
  • µî·ÏÀÏ2021-12-06
º¸À¯ 2, ´ëÃâ 0, ¿¹¾à 0, ´©Àû´ëÃâ 11, ´©Àû¿¹¾à 0

Ã¥¼Ò°³

À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Ãë¾àÁ¡°ú ÇØ°áÃ¥À» ÇÑ ±ÇÀ¸·Î

À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾ÈÀÇ Á¤Âû, °ø°Ý, ¹æ¾î¸¦ ¸ðµÎ ´Ù·ç´Â ½Ç¿ë¼­´Ù. À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡ ħÅõÇϱâ À§ÇØ ÇØÄ¿°¡ ½ÇÁ¦·Î »ç¿ëÇÏ´Â ¿©·¯ ±â¹ýÀ» ¼Ò°³ÇÏ°í ¾ÈÀüÀ» È®º¸ÇÏ´Â ¹ýÀ» ¹è¿î´Ù. °¢ ÀåÀº OWASP Ãë¾àÁ¡ Áß¿¡¼­µµ À§Ç輺ÀÌ ³ôÀº ÁÖÁ¦ÀÇ °ø°Ý°ú ¹æ¾î ¾ç¸éÀ» ´Ù·é´Ù. Ã¥¿¡¼­ ´Ù·ç´Â ±â¼úÀ» ÀÍÈ÷¸é À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Äڵ庣À̽ºÀÇ Ãë¾à ºÎºÐÀ» ÆľÇÇÏ°í ½ÃÅ¥¾î ÄÚµå´Â ¾î¶»°Ô ÀÛ¼ºÇØ¾ß ÇÏ´ÂÁö ÀÌÇØÇÒ ¼ö ÀÖ´Ù. ÇØÄ¿·ÎºÎÅÍ ¼ÒÇÁÆ®¿þ¾î¸¦ º¸È£ÇÏ´Â ±â¹ýÀ» ÀÍÈ÷°í ´õ ¾ÈÀüÇÑ À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» ±¸ÃàÇÒ ¼ö ÀÖ°Ô µÉ °ÍÀÌ´Ù.

ÀúÀÚ¼Ò°³

¼¼ÀÏÁîÆ÷½º´åÄÄÀÇ ½Ã´Ï¾î º¸¾È ¿£Áö´Ï¾î. ÀÚ¹Ù½ºÅ©¸³Æ®, Node.js, OSS ÆÀÀÇ º¸¾ÈÀ» Ã¥ÀÓÁø´Ù. DOM°ú ÀÚ¹Ù½ºÅ©¸³Æ® º¸¾È Ãë¾àÁ¡ÀÇ Àü¹®°¡´Ù. ÁÖ¿ä ºê¶ó¿ìÀú º¥´õ¿Í ÇÔ²² ÀÏÇßÀ¸¸ç ÀÚ¹Ù½ºÅ©¸³Æ®¿Í ºê¶ó¿ìÀú DOMÀÇ ÇâÈÄ ¹öÀüÀ» ¼³°èÇϴ Á¶Á÷ÀΠTC39¿Í À¥ ÇÏÀÌÆÛÅؽºÆ® ¾ÖÇø®ÄÉÀ̼ǠÅ×Å©³î·ÎÁö ¿öÅ· ±×·ì(WHATWG)°úµµ Çù·ÂÇß´Ù.

ÀÚ¹Ù½ºÅ©¸³Æ® ¾ð¾îÀÇ º¸¾È ±â´ÉÀΠ¡®Realm¡¯¿¡ ±â¿©Çß´Ù. RealmÀº ¾ð¾î ¼öÁØÀÇ ³×ÀÓ½ºÆäÀ̽º °Ý¸®¸¦ ³×ÀÌƼºê ÀÚ¹Ù½ºÅ©¸³Æ® ±â´ÉÀ¸·Î Á¦°øÇÑ´Ù. ¶ÇÇÑ À¥¿¡¼­ »ç¿ëÀÚ ÀÚ¹Ù½ºÅ©¸³Æ® ½ÇÇàÀÇ À§ÇèÀ» ÁÙÀ̱â À§ÇØ »óÅ ºñÀúÀå ¸ðµâ¿¡ °üÇØ ¿¬±¸ÇØ¿Ô´Ù.

¸ñÂ÷

CHAPTER 1 ¼ÒÇÁÆ®¿þ¾î º¸¾ÈÀÇ ¿ª»ç
__1.1 ÇØÅ·ÀÇ ±â¿ø
__1.2 ¿¡´Ï±×¸¶(1930³â°æ)
__1.3 ¿¡´Ï±×¸¶ ÄÚµå Å©·¡Å· ÀÚµ¿È­(1940³â°æ)
__1.4 ÀüÈ­ ÇÁ¸®Å·(1950³â°æ)
__1.5 ÇÁ¸®Å· ¹æÁö ±â¼ú(1960³â°æ)
__1.6 ÄÄÇ»ÅÍ ÇØÅ·ÀǠŵ¿(1980³â°æ)
__1.7 ¿ùµå ¿ÍÀ̵å À¥ÀÇ ºÎÈï(2000³â°æ)
__1.8 Çö´ëÀÇ ÇØÄ¿(2015³â ÀÌÈÄ)
__1.9 ¸¶Ä¡¸ç

PART I Á¤Âû

CHAPTER 2 À¥ ¾ÖÇø®ÄÉÀ̼ǠÁ¤Âû °³¿ä
__2.1 Á¤º¸ ¼öÁý
__2.2 À¥ ¾ÖÇø®ÄÉÀ̼Ǡ¸ÅÇÎ
__2.3 ¸¶Ä¡¸ç

CHAPTER 3 Çö´ë À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ±¸Á¶
__3.1 ÀüÅë À¥ ¾ÖÇø®ÄÉÀ̼ǰú Çö´ë À¥ ¾ÖÇø®ÄÉÀ̼Ǡºñ±³
__3.2 REST API
__3.3 ÀÚ¹Ù½ºÅ©¸³Æ® °´Ã¼ Ç¥±â¹ý
__3.4 ÀÚ¹Ù½ºÅ©¸³Æ®
__3.5 SPA ÇÁ·¹ÀÓ¿öÅ©
__3.6 ÀÎÁõ ¹× ±ÇÇÑ ºÎ¿© ½Ã½ºÅÛ
__3.7 À¥ ¼­¹ö
__3.8 ¼­¹ö Ãø µ¥ÀÌÅͺ£À̽º
__3.9 Å¬¶óÀ̾ðÆ® Ãø µ¥ÀÌÅÍ ÀúÀå¼Ò
__3.10 ¸¶Ä¡¸ç

CHAPTER 4 ¼­ºêµµ¸ÞÀΠã±â
__4.1 ÇÑ µµ¸ÞÀο¡ ¿©·¯ ¾ÖÇø®ÄÉÀ̼ÇÀÌ Àִ °æ¿ì
__4.2 ºê¶ó¿ìÀú¿¡ ³»ÀåµÈ ³×Æ®¿öÅ© ºÐ¼® µµ±¸
__4.3 °ø°³µÈ ·¹Äڵ带 ÀÌ¿ëÇϱâ
__4.4 Á¸ Àü¼Û °ø°Ý
__4.5 ¼­ºêµµ¸ÞÀο¡ ´ëÇÑ ºê·çÆ® Æ÷½Ì
__4.6 µñ¼Å³Ê¸® °ø°Ý
__4.7 ¸¶Ä¡¸ç

CHAPTER 5 API ºÐ¼®
__5.1 ¿£µåÆ÷ÀÎÆ® Å½»ö
__5.2 ÀÎÁõ ¸ÞÄ¿´ÏÁò
__5.3 ¿£µåÆ÷ÀÎÆ® Çü»ó
__5.4 ¸¶Ä¡¸ç

CHAPTER 6 ¼­µåÆÄƼ ÀÇÁ¸¼º ½Äº°
__6.1 Å¬¶óÀ̾ðÆ® Ãø ÇÁ·¹ÀÓ¿öÅ© °ËÃâ
__6.2 ¼­¹ö Ãø ÇÁ·¹ÀÓ¿öÅ© °ËÃâ
__6.3 ¸¶Ä¡¸ç

CHAPTER 7 ¾ÖÇø®ÄÉÀ̼Ǡ¾ÆÅ°ÅØó ¾àÁ¡ ½Äº°
__7.1 º¸¾È ¾ÆÅ°ÅØó¿Í ºñº¸¾È ¾ÆÅ°ÅØó
__7.2 ´ÙÁß º¸¾È °èÃþ
__7.3 ¹ÙÄû¸¦ Àç¹ß¸íÇÒ °ÍÀΰ¡
__7.4 ¸¶Ä¡¸ç

CHAPTER 8 1ºÎ¸¦ ¸¶Ä¡¸ç

PART II °ø°Ý

CHAPTER 9 À¥ ¾ÖÇø®ÄÉÀ̼ǠÇØÅ· °³¿ä
__9.1 ÇØÄ¿ÀÇ ¸¶À½°¡Áü
__9.2 Á¤Âû ±â¹ý ÀÀ¿ë

CHAPTER 10 »çÀÌÆ® °£ ½ºÅ©¸³ÆÃ(XSS)
__10.1 XSS Å½»ö°ú ÀͽºÇ÷ÎÀÕ
__10.2 ÀúÀå XSS
__10.3 ¹Ý»ç XSS
__10.4 DOM ±â¹Ý XSS
__10.5 ¹ÂÅ×À̼Ǡ±â¹Ý XSS
__10.6 ¸¶Ä¡¸ç

CHAPTER 11 »çÀÌÆ® °£ ¿äû À§Á¶(CSRF)
__11.1 ÁúÀÇ ¸Å°³º¯¼ö º¯Á¶
__11.2 GET ÆäÀ̷ε堹ٲãÄ¡±â
__11.3 POST ¿£µåÆ÷ÀÎÆ®¿¡ ´ëÇÑ CSRF
__11.4 ¸¶Ä¡¸ç

CHAPTER 12 XML ¿ÜºÎ ¿£Æ¼Æ¼(XXE)
__12.1 Á÷Á¢ XXE
__12.2 °£Á¢ XXE
__12.3 ¸¶Ä¡¸ç

CHAPTER 13 ÀÎÁ§¼Ç
__13.1 SQL ÀÎÁ§¼Ç
__13.2 ÄÚµå ÀÎÁ§¼Ç
__13.3 ¸í·É ÀÎÁ§¼Ç
__13.4 ¸¶Ä¡¸ç

CHAPTER 14 ¼­ºñ½º °ÅºÎ(DoS)
__14.1 Á¤±Ô Ç¥Çö½Ä DoS
__14.2 ³í¸® DoS Ãë¾àÁ¡
__14.3 ºÐ»ê DoS
__14.4 ¸¶Ä¡¸ç

CHAPTER 15 ¼­µåÆÄƼ ÀÇÁ¸¼º ÀͽºÇ÷ÎÀÕ
__15.1 ÅëÇÕ ¹æ¹ý
__15.2 ÆÐÅ°Áö °ü¸®ÀÚ
__15.3 CVE µ¥ÀÌÅͺ£À̽º
__15.4 ¸¶Ä¡¸ç

CHAPTER 16 2ºÎ¸¦ ¸¶Ä¡¸ç

PART III ¹æ¾î

CHAPTER 17 Çö´ë À¥ ¾ÖÇø®ÄÉÀ̼Ǡº¸¾È
__17.1 ¹æ¾îÀû ¼ÒÇÁÆ®¿þ¾î ¾ÆÅ°ÅØó
__17.2 ¿ÏÀüÇÑ Äڵ堸®ºä
__17.3 Ãë¾àÁ¡ Å½»ö
__17.4 Ãë¾àÁ¡ ºÐ¼®
__17.5 Ãë¾àÁ¡ °ü¸®
__17.6 È¸±Í Å×½ºÆÃ
__17.7 ¿ÏÈ­ Àü·«
__17.8 Á¤Âû°ú °ø°Ý ±â¹ýÀ» ÀÀ¿ë

CHAPTER 18 ¾ÈÀüÇÑ ¾ÖÇø®ÄÉÀ̼Ǡ¾ÆÅ°ÅØó
__18.1 ±â´É ¿ä±¸»çÇ× ºÐ¼®
__18.2 ÀÎÁõ°ú ±ÇÇÑ ºÎ¿©
__18.3 °³ÀΠ½Äº° Á¤º¸¿Í ±ÝÀ¶ µ¥ÀÌÅÍ
__18.4 °Ë»ö
__18.5 ¸¶Ä¡¸ç

CHAPTER 19 º¸¾È Äڵ堸®ºä
__19.1 Äڵ堸®ºä ¹æ¹ý
__19.2 ÀüÇüÀûÀΠÃë¾àÁ¡°ú Ä¿½ºÅÒ ·ÎÁ÷ ¹ö±×
__19.3 º¸¾È ¸®ºä ½ÃÀÛ À§Ä¡
__19.4 ½ÃÅ¥¾î ÄÚµù ¾ÈƼÆÐÅÏ
__19.5 ¸¶Ä¡¸ç

CHAPTER 20 Ãë¾àÁ¡ Å½»ö
__20.1 º¸¾È ÀÚµ¿È­
__20.2 ¡®Ã¥ÀÓ Àִ °ø°³¡¯ ÇÁ·Î±×·¥
__20.3 ¹ö±× ¹Ù¿îƼ
__20.4 ¼­µåÆÄƼ Ä§Åõ Å×½ºÆÃ
__20.5 ¸¶Ä¡¸ç

CHAPTER 21 Ãë¾àÁ¡ °ü¸®
__21.1 Ãë¾àÁ¡ ÀçÇö
__21.2 Ãë¾àÁ¡ ½É°¢µµ ¼øÀ§
__21.3 °øÅë Ãë¾àÁ¡ µî±Þ ½Ã½ºÅÛ
__21.4 Ãë¾àÁ¡ Ã¤Á¡ °íµµÈ­
__21.5 Ãë¾àÁ¡ ºÐ·ù¿Í Ã¤Á¡ ÀÌÈÄ
__21.6 ¸¶Ä¡¸ç

CHAPTER 22 XSS °ø°Ý ¹æ¾î
__22.1 ¾ÈƼ XSS ÄÚµù ¸ð¹ü »ç·Ê
__22.2 »ç¿ëÀÚ ÀԷ Á¤Á¦
__22.3 CSS
__22.4 XSS¸¦ ¹æÁöÇϱâ À§ÇÑ ÄÜÅÙÃ÷ º¸¾È Á¤Ã¥
__22.5 ¸¶Ä¡¸ç

CHAPTER 23 CSRF °ø°Ý ¹æ¾î
__23.1 Çì´õ °ËÁõ
__23.2 CSRF ÅäÅ«
__23.3 ¾ÈƼ CSRF ÄÚµù ¸ð¹ü »ç·Ê
__23.4 ¸¶Ä¡¸ç

CHAPTER 24 XXE ¹æ¾î
__24.1 ´Ù¸¥ µ¥ÀÌÅÍ Æ÷¸Ë Æò°¡
__24.2 °íµµÈ­µÈ XXE À§Çè
__24.3 ¸¶Ä¡¸ç

CHAPTER 25 ÀÎÁ§¼Ç ¹æ¾î
__25.1 SQL ÀÎÁ§¼Ç ¿ÏÈ­
__25.2 ÀϹÝÀûÀΠÀÎÁ§¼Ç ¹æ¾î
__25.3 ¸¶Ä¡¸ç

CHAPTER 26 DoS ¹æ¾î
__26.1 Á¤±Ô Ç¥Çö½Ä DoS ¹æ¾î
__26.2 ³í¸® DoS ¹æ¾î
__26.3 DDoS ¹æ¾î
__26.4 ¸¶Ä¡¸ç

CHAPTER 27 ¼­µåÆÄƼ ÀÇÁ¸¼º º¸¾È
__27.1 ÀÇÁ¸¼º Æ®¸® Æò°¡
__27.2 ¾ÈÀüÇÑ ÅëÇÕ ±â¹ý
__27.3 ¸¶Ä¡¸ç

CHAPTER 28 3ºÎ¸¦ ¸¶Ä¡¸ç
__28.1 ¼ÒÇÁÆ®¿þ¾î º¸¾ÈÀÇ ¿ª»ç
__28.2 À¥ ¾ÖÇø®ÄÉÀ̼ǠÁ¤Âû
__28.3 °ø°Ý
__28.4 ¹æ¾î

¸¶Áö¸·À¸·Î
ã¾Æº¸±â

ÇÑÁÙ ¼­Æò