FIDO1 와 FIDO2 차이점 알아보기
FIDO(Fast Identity Online) 프로토콜은 패스워드 없는 인증을 목표로 하는 최신 인증 표준이다. 사용자가 로그인할 때 ID와 비밀번호를 입력하는 대신, 생체 인증이나 보안 장치 인증을 통해 본인임을 증명하는 방식이다. 기존의 비밀번호 기반 인증의 보안 취약점을 해...
Security
XSS 공격 방어 전략
서론 크로스 사이드 스크립팅(XSS)은 웹 어플리케이션에서 발생하는 보안 취약점 중 하나로, 공격자가 악의적인 스크립트를 삽입하여 사용자 브라우저에서 실행시키는 공격입니다. 이에 대한 방어 전략은 프론트엔드와 백엔드 양쪽에서 각별한 주의가 필요합니다.
SQL Injection 문제와 방어 전략
서론 보안 분야에서 자주 다루는 이슈 중 하나는 SQL Injection입니다. 이것이 정확히 무엇이며, 어떤 이유로 발생할 수 있는지에 대해 알아보겠습니다. 더불어 이러한 공격으로부터 시스템을 어떻게 보호할 수 있는지를 살펴보겠습니다.