[태그:] OWASP

1. 웹 방화벽 (WAF, Web Application Firewall)의 개요 (1) 웹 방화벽의 필요성 일반 방화벽의 문제점 및 최근 동향 – 일반 방화벽은 OSI 7 Layer의 1~4 계층의 공격만 탐지/차단이 가능 – 최근 웹 서비스가 일반화되어 TCP 80, 443 포트 서비스 차단 어려움 웹 방화벽의 필요성 – 웹 방화벽은 OSI 7 Layer의 7 계층의 공격에 대해 탐지/차단

1. 웹사이트 취약점을 이용한 해킹 공격, XSS XSS : Cross Site Scripting 웹 페이지나 메일 등에 악성 Script를 삽입하여 Script를 실행하는 컴퓨터의 정보를 탈취하는 해킹 기법   2. XSS 3가지 공격 유형 (1) Stored XSS의 공격 방식 개념도 –     웹 서버에 악성 스크립트를 영구적으로 저장 –     사용자가 웹 페이지의 링크를 클릭하면 Script가 실행 공격 순서