Security/SecureCoding(233)
-
CWE 취약점 DB 사이트
CWE 취약점 DB 사이트 http://cwe.mitre.org/
-
CERT Coding Guidelines
https://www.securecoding.cert.org/confluence/display/java/The+CERT+Oracle+Secure+Coding+Standard+for+Java The CERT Oracle Secure Coding Standard for Java https://www.securecoding.cert.org/confluence/display/java/The+CERT+Oracle+Coding+Standard+for+Java Java Coding Guidelines https://www.securecoding.cert.org/confluence/display/jg/Java+Coding+Guidelines CERT Coding Standards https://www.securecod..
-
OWASP Top 10 2013
OWASP Top 10 2013 https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project#tab=OWASP_Top_10_for_2013
-
1.Off-by-One Overflows - WebGoat
Off-by-One Overflows LAB 수행을 위한 Tools 도구명형태Burp SuiteofflineFireFox-Clear Private DataofflineFireFox-FireBugofflineFireFox-Live HTTP headersofflineFireFox-Tamper DataofflineFireFox-Web Developer ToolbarofflinePHPCharset Encoder / String EncrypteronlineWebScaraboffline LAB 수행 Burp Suite 실행 Proxy탭 > Options 탭 > Unhide hidden form fields 체크 Proxy탭 > Intercept탭 > Intercept is off클릭하여 intercept는 On상태..
-
4.XPATH Injection
XPath 삽입 공격 실습하기 다른 사람의 정보를 볼수 있도록 XPath삽입공격 수행하기 WegGoat을 실행하고, Injection Flaws에서 XPath Injection을 클릭 User Name과 Password 입력 User Name:MikePassword:test123 XPath 삽입 공격 XPath 삽입 공격을 위해 User Name과 Password에 다음과 같이 입력한다. User Name:Mike' or ''='Mike' or 'a'='aPassword:' or ''='' or ''='
-
1.Password Strength
패스워드의 취약성 확인하기 비밀번호 보안강도를 알아봅니다. LAB 수행 Password Strength 클릭 WegGoat을 실행한 후, 메뉴에서 'Authentication Flaws > Password Strength'를 클릭 페이지를 방문하면 다섯 개의 테스트 패스워드가 나옵니다. 패스워드 취약성 확인 현재 패스워드 취약성 확인 사이트에서 'secret code checker' 서비스를 중단하여 실제 패스워드 강력도 테스트는 실행해 볼 수 없습니다. 다른 사이트 이용 LAB 해답 Password = 1234560secondsPassword = abzfez1394secondsPassword = a9z1ez5hoursPassword = aB8fEz2daysPassword = z8!E?741days LA..