🔒 시큐어 코딩 수업 정리 SQL Injection 📚SQL Injection: 웹앱에서 입력 받아 DB로 전달하는 정상적인 쿼리(CRUD)를 변조, 삽입하여 데이터베이스에 불법적인 데이터 열람, 시스템 명령 수행 등 비정상적인 데이터 베이스에 접근하는 기법 모든 종류의 DBMS(Database Management System)에 적용 가능한...

🔒 시큐어 코딩 수업 정리 ORM 프레임워크 📚ORM: 객체 지향 언어의 객체와 관계형 데이터베이스의 테이블 간 데이터를 자동으로 매핑하는 기술 ✅ORM 필요성: 불일치 문제 해결: 객체 모델과 스키마 간 불이치 해소 개발 생산성 향상: SQL 직접 작성 부담 감소, 코드 간결화 유지보수성 및 보안 강화: 데이터베이스 접근 추상화로 ...

🔒 사이버 보안 기초 수업 정리 Supply Chain Attacks (공급망 공격) 📚Supply Chain Attacks (공급망 공격):신뢰하는 제3자를 통해 침투하는 공격 직접 공격하기 어려운 대상을, 보안이 취약한 공급망을 통해 우회 공격 Target (타겟) 신뢰받는 제3자 벤더 (Trusted th...

🔒 사이버 보안 기초 수업 정리 DoS (Denial-of-Service) 📚DoS (Denial-of-Service): 네트워크를 가짜 요청(false requests)으로 가득 채워서 정상적인 서비스 운영을 방해 - 서버의 자원을 고갈시키는 게 목표 일반 사용자들이 웹사이트 접속, 이메일 전송 등 일상적인 작업을 수행할 수 없게...

🌐 Internet Protocol 전공 수업 정리 IP 계층의 Best Effort 서비스 위에 Transport Layer가 등장한다. UDP는 가장 단순한 전송 계층 프로토콜로, IP에 Multiplexing/Demultiplexing 기능만 추가한다. 단순함 속에 숨겨진 강력한 활용 사례와 설계 철학을 살펴보자. Transport La...

🔒 사이버 보안 기초 수업 정리 12개의 주요 CyberAttack에 대해서 알아보자. Malware(악성코드) 📚Malware: “Malicious Software”의 줄임말로, 컴퓨터, 네트워크, 서버를 해치기 위해 설계된 악의적인 소프트웨어 Malware의 주요 types 1. Ransomware 📚Ransomware: 사용자의 ...

🔒 시큐어 코딩 수업 정리 JWT(JSON Web Token) 📚JWT(JSON Web Token): JSON 형식의 데이터를 안전하게 전송하기 위한 개방 표준(RFC 7519) 주로 인증(Authentication)과 인가(Authorization)에 사용되며, 클라이언트-서버 간 정보를 교환하는 용도로 활용 ✅특징: 자체 포함: ...

🔒 시큐어 코딩 수업 정리 OAuth2 📚OAuth2: 사용자 인증(Authentication)과 권한 부여(Authorization)를 분리하여, 제3자 애플리케이션이 사용자의 자원(Resource)에 안전하게 접근할 수 있도록 지원하는 프로토콜 복잡한 암호화나 서명 없이도 HTTPS 연결만으로 액세스 토큰을 주고받아 권한을 위임할 수 있다...

🔒 시큐어 코딩 수업 정리 인증과 인가 개요 인증과 인가 차이 인증으로 “내가 누구인지” 확인하고, 인가로 “무엇을 할 수 있는지”를 제어 인증(Authentication) 📚인증(Authentication): 내가 나인지’ 증명하는 방법 인증방법에 따라 다음 3가지 방식으로 구분됨 지식기반 인증(ID/...

🌐 Internet Protocol 전공 수업 정리 IP는 Best Effort 서비스로 패킷 손실이나 오류를 보장하지 않는다. 그렇다면 네트워크에서 발생하는 문제들을 어떻게 진단할 수 있을까? ICMP는 IP의 보조 프로토콜로, 에러 리포팅과 네트워크 진단을 담당한다. ICMP의 필요성 Error/Status Reporting의 중요성 ...