책 내용 질문하기
입력 데이터 검증
도서
2020 시나공 정보처리기사 필기 : NCS 기반 전면 개편 [기본서]
페이지
777
조회수
386
작성일
2020-06-04
작성자
탈퇴*원
첨부파일
입력 데이터 검증에서 xss는 해당 되는 거 알겠는데 CSRF는 해당 안되나요??? 공격 방식이 비슷한 걸로 알고 있는데.....
답변
2020-06-04 11:24:51
안녕하세요 길벗수험서 운영팀입니다.
csrf는 사용자의 웹브라우저에게 의도하지않은 요청을 공격 대상 사이트에게 보내도록 하는 공격방식 입니다.
csrf에서 보이는 '개발자' 입장에서의 보안 취약점은, 유저의 브라우저를 신용하여 들어오는 세션을 무분별하게 수용하여 발생하는 것이므로, 별도의 추가 인증과정을 거치게 만드는 방법... 말고는 생각이 안나네요.
이 경우 입력 데이터 검증 쪽 보다는 세션 통제나 보안 기능 쪽으로 보아야 할 듯 합니다.
행복한 하루되세요 :)
-
관리자2020-06-04 11:24:51
안녕하세요 길벗수험서 운영팀입니다.
csrf는 사용자의 웹브라우저에게 의도하지않은 요청을 공격 대상 사이트에게 보내도록 하는 공격방식 입니다.
csrf에서 보이는 '개발자' 입장에서의 보안 취약점은, 유저의 브라우저를 신용하여 들어오는 세션을 무분별하게 수용하여 발생하는 것이므로, 별도의 추가 인증과정을 거치게 만드는 방법... 말고는 생각이 안나네요.
이 경우 입력 데이터 검증 쪽 보다는 세션 통제나 보안 기능 쪽으로 보아야 할 듯 합니다.
행복한 하루되세요 :)