반응형 Architecture5 [ 인터넷 보안 ] OWASP TOP10 에 대해서 조사 및 분석 1. OWASP와 OWASP TOP 10 (1) OWASP란? OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안프로젝트이다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점(OWASP TOP 10)을 발표했다. (2) OWASP TOP 10 OWASP TOP 10은 웹 애플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정하여 2004년, 2007년 , 2010년, 2017년을 기준으로 발표되었고 문서가 공개 되었다. OWASP TOP 10 - 2017년 발표 A1. 인젝션 A2. 취약한 인증 A3. 민감한 데이터 노출 A4.. 2018. 12. 23. 마이크로서비스 아키텍처 마이크로서비스 아키텍처마이크로서비스 아키텍처는 하나의 큰 애플리케이션을 여러 개의 작은 애플리케이션으로 쪼개어 변경과 조합이 가능하도록 만든 아키텍처를 말합니다. 애플리케이션을 특화된 기능별로 나누게 되면 자연스럽게 애플리케이션의 추상화(abstraction)가 가능해집니다. 다시 말해, ‘인증’을 담당하는 서비스(예, auth.example.com)는 그 구체적인 구현 내용을 모르더라도 다른 서비스에서 약속된 인터페이스를 이용해 인증 과정을 수행할 수 있습니다. 또한, 검색창의 ‘자동완성’을 담당하는 서비스(예, autocomplete.example.com)는 사용자의 입력을 받아서 자동완성 결과만을 응답해주면 되기 때문에 해당 API를 유지한 상태에서 세부적인 구현내용을 언제든지 손쉽게 개선하고 변경.. 2018. 2. 24. 오픈스택(Openstack) 오픈스택(Openstack)이란? 오픈스택(Openstack)이란?오픈스택은 2010년 7월 클라우드 서비스 업체인 랙스페이스(Rackspace Inc.) 와 미항공우주국(NASA)가 처음 시작한 모든 타입의 클라우드 환경을 지원하는 오픈소스 클라우드 컴퓨팅 소프트웨어 입니다.오픈스택 소프트웨어는 하나의 소프트웨어가 아닌 여러 개의 소프트웨어로 구성이 되어 있습니다. OpenStack은 클라우드 컴퓨팅의 한분야인 IaaS(Infrastructure-as-a-Service)를 제공하며 이를 구성하는 세부 프로젝트들은 사용자에게 API(Application Program Interface)로 제공됩니다.기업들은 왜 오픈스택을 사용할까요?오픈소스(Open Source) 라이센스 비용없이 무료로 사용할 수 있.. 2018. 2. 24. 애자일 개발방법론 최신 기술 트렌드/초보자를 위한 용어 설명애자일 개발방법론 (Agile Development Methodology)플러닝 2016.08.12 16:56애자일 개발방법론 (Agile Development Methodology) 이 글은 한글 번역본입니다.(출처: http://agilemethodology.org/) 애자일이란? 애자일은 방법론이 아닙니다! 애자일은 기민한, 좋은 것을 빠르고 낭비없게 만든다는 뜻인데요, 애자일 방법론은 전통적 프로젝트 관리 방법인 폭포수 모델, 혹은 순차적인 개발방법을 대체하는 또 다른 방법입니다. 애자일 처리 방법은 반복적인 일과 경험에 의거한 피드백을 통해서 예측 불가능한 일에 대응할 수 있도록 도와줍니다. (출처: www.livnara.com) 스크럼이란? 스크럼은 애.. 2018. 2. 22. 이전 1 2 다음 반응형