°£Æí°áÁ¦, ½Å¿ëÄ«µå û±¸ÇÒÀÎ
ÀÎÅÍÆÄÅ© ·Ôµ¥Ä«µå 5% (22,230¿ø)
(ÃÖ´ëÇÒÀÎ 10¸¸¿ø / Àü¿ù½ÇÀû 40¸¸¿ø)
ºÏÇǴϾð ·Ôµ¥Ä«µå 30% (16,380¿ø)
(ÃÖ´ëÇÒÀÎ 3¸¸¿ø / 3¸¸¿ø ÀÌ»ó °áÁ¦)
NH¼îÇÎ&ÀÎÅÍÆÄÅ©Ä«µå 20% (18,720¿ø)
(ÃÖ´ëÇÒÀÎ 4¸¸¿ø / 2¸¸¿ø ÀÌ»ó °áÁ¦)
Close

ÇÁ·±Æ®¿£µå °³¹ßÀ» À§ÇÑ º¸¾È ÀÔ¹®

¿øÁ¦ : «Õ«í«ó«È«¨«ó«ÉËÒÛ¡ªÎª¿ªáªÎ«»«­«å«ê«Æ«£ìýÚ¦ ò±ªéªÊª«ªÃª¿ªÇªÏð­ªÞªµªìªÊª¤ªâªíå°àõÓßóþªÎù±âÎò±ãÛ
¼Òµæ°øÁ¦

2013³â 9¿ù 9ÀÏ ÀÌÈÄ ´©Àû¼öÄ¡ÀÔ´Ï´Ù.

°øÀ¯Çϱâ
Á¤°¡

26,000¿ø

  • 23,400¿ø (10%ÇÒÀÎ)

    1,300P (5%Àû¸³)

ÇÒÀÎÇýÅÃ
Àû¸³ÇýÅÃ
  • S-Point Àû¸³Àº ¸¶ÀÌÆäÀÌÁö¿¡¼­ Á÷Á¢ ±¸¸ÅÈ®Á¤ÇϽŠ°æ¿ì¸¸ Àû¸³ µË´Ï´Ù.
Ãß°¡ÇýÅÃ
¹è¼ÛÁ¤º¸
  • Ç°Àý 
  • ¹«·á¹è¼Û
ÁÖ¹®¼ö·®
°¨¼Ò Áõ°¡
  • À̺¥Æ®/±âȹÀü

  • ¿¬°üµµ¼­

  • »óÇ°±Ç

AD

Ã¥¼Ò°³

Áö±ÝÀÌ¶óµµ ¾Ë¾ÆµÎ¸é ¾µµ¥ ÀÖ´Â Ãë¾à¼º °ü¸® ´ëÃ¥ ÇÁ·±Æ®¿£µå ºÐ¾ßÀÇ ¹ßÀüÀ¸·Î ´Ù¾çÇÑ ±â´É°ú UI¸¦ °³¹ßÇÒ ¼ö ÀÖ°Ô µÆÁö¸¸, ±×¸¸Å­ ÇÁ·±Æ®¿£µå¿Í °ü·ÃµÈ º¸¾È ¹®Á¦µµ ¸¹¾ÆÁ³´Ù. ÀÌ Ã¥Àº º¸¾È °ü·Ã °æÇèÀÌ ÀûÀº ÇÁ·±Æ®¿£µå °³¹ßÀÚ¸¦ ´ë»óÀ¸·Î Çϸç, ÇÁ·±Æ®¿£µå º¸¾È À̽´, Ãë¾à¼ºÀ» °®´Â ±¸Á¶¿Í ´ëÃ¥À» ±×¸²°ú ÄÚµå·Î ½±°Ô ÀÌÇØÇÒ ¼ö ÀÖµµ·Ï ±¸¼ºÇß´Ù. º¸¾È °ü·Ã °æÇèÀÌ ÀÖ´Â µ¶ÀÚ¶ó¸é ½Ç½ÀÀ» ÅëÇØ Ãë¾à¼º ´ëÃ¥À» º¹½ÀÇÏ°í ÃֽŠº¸¾È Á¤º¸µµ ¾òÀ» ¼ö ÀÖÀ» °ÍÀÌ´Ù. º¸¾È »ç°í¸¦ ¹æÁöÇÏ°í Ãë¾à¼ºÀ» ÃÖ¼ÒÈ­ÇÏ´Â µ¥ ÇÊ¿äÇÑ ½Ç¹« Áö½ÄÀ» ºü¸£°Ô ½ÀµæÇغ¸ÀÚ.

ÃâÆÇ»ç ¼­Æò

ºóÆ´¾ø´Â ÇÁ·±Æ®¿£µå °³¹ßÀÚ·Î ¸¸µé¾îÁÖ´Â ½Ç¿ëÀûÀÎ º¸¾È Ã¥

ÇÁ·±Æ®¿£µå¸¦ ³ë¸®´Â »çÀ̹ö °ø°ÝÀÌ ´Ã¾î³ª¸é¼­, ÆÄÀ̳½¼ÈIT¿¡¼­´Â 2019³â Àüü »çÀ̹ö °ø°ÝÀÇ 40%°¡ XSS °ø°ÝÀ̶ó°í ¹àÇû´Ù. ÇØÄ¿¿ø¿¡ µû¸£¸é XSS Ãë¾àÁ¡Àº ¹ö±× Çö»ó±Ý ÇÁ·Î±×·¥¿¡¼­ °¡Àå ÀϹÝÀûÀÎ Ãë¾àÁ¡ À¯ÇüÀÌ´Ù. ÇÁ·±Æ®¿£µå¸¦ Á¦´ë·Î ±¸ÇöÇÑ´Ù¸é ÀÌ·¯ÇÑ XSS °ø°Ý»Ó¸¸ ¾Æ´Ï¶ó ¿©·¯ »çÀ̹ö °ø°ÝÀ» ¸·À» ¼ö ÀÖ´Ù. ÀÌ Ã¥À» ÅëÇØ Ãë¾à¼ºÀ» Á¶»çÇÏ°í, ±Ùº» ¿øÀÎÀ» ÀÌÇØÇÏ°í, ÀÚ½ÅÀÇ ¾ÖÇø®ÄÉÀ̼ÇÀ» »çÀ̹ö °ø°ÝÀ¸·ÎºÎÅÍ º¸È£Çغ¸ÀÚ.

Ã¥ÀÇ 1Àå¿¡¼­´Â º¸¾ÈÀÇ Çʿ伺°ú ÃÖ±Ù Æ®·»µå¸¦ ¼³¸íÇÏ°í, 2Àå¿¡¼­´Â ½Ç½ÀÀ» À§ÇÑ °³¹ß ȯ°æ°ú HTTP ¼­¹ö¸¦ ±¸ÃàÇÑ´Ù. 3Àå¿¡¼­´Â HTTP ±âº» Áö½Ä°ú HTTPSÀÇ ±¸Á¶, Çʿ伺 µîÀ» »ìÆ캸°í, 4Àå¿¡¼­´Â À¥ º¸¾ÈÀÇ ±âº» °³³äÀÎ µ¿ÀÏ Ãâó Á¤Ã¥°ú ±³Â÷ Ãâó ¸®¼Ò½º °øÀ¯¸¦ ¾Ë¾Æº»´Ù. 5Àå¿¡¼­´Â XSS, 6Àå¿¡¼­´Â CSRF, Ŭ¸¯ÀçÅ·, ¿ÀÇ ¸®´ÙÀÌ·ºÆ®¸¦ ¼³¸íÇÑ´Ù.

7Àå¿¡¼­´Â ·Î±×ÀÎ ±â´ÉÀ» Áß½ÉÀ¸·Î ÀÎÁõ, Àΰ¡¿¡ ´ëÇØ ¾Ë¾Æº»´Ù. 8Àå¿¡¼­´Â ÀÚ¹Ù½ºÅ©¸³Æ® ¶óÀ̺귯¸®¸¦ »ç¿ëÇÒ ¶§ ¹ß»ýÇÏ´Â ¸®½ºÅ©¿Í À̸¦ °¨¼Ò½ÃÅ°´Â ¹æ¹ýÀ» ¼³¸íÇÑ´Ù. Ã¥À» ÀÐ°í ³­ µÚÀÇ ÇнÀ ¹æ¹ý°ú À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» HTTPS·Î »ç¿ëÇÒ ¼ö ÀÖ´Â ±¸Á¶¸¦ ¾Ë¾Æº»´Ù. ¶ÇÇÑ Çѱ¹¾îÆÇ ºÎ·ÏÀ¸·Î À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» ¸¸µé ¶§ Âü°íÇÒ ¼ö ÀÖ´Â º¸¾È üũ¸®½ºÆ®¸¦ Á¦°øÇÑ´Ù.

ÀúÀÚ´Â Åë½Å ±â¼úÀ̳ª ¾ÏÈ£ ±â¼ú µî ±âÃÊ ¿ø¸®³ª ±â¼ú ½ºÆå µîÀÇ ¼³¸íÀº °ú°¨È÷ »ý·«ÇÏ°í ½Ç¹«¿¡¼­ »ç¿ëÇÏ´Â Áö½Ä°ú ½Ç½À À§ÁÖ·Î ¼³¸íÇÑ´Ù. ÇÁ·±Æ®¿£µå °³¹ß ½Ç¹«¿¡¼­ ÀÚ½ÅÀÌ ¾ÈÀüÇÏ°Ô °³¹ßÇÏ°í ÀÖ´ÂÁö Á¡°ËÇÒ ¼ö ÀÖ´Â º¸¾È ÀÔ¹®¼­·Î, Ãë¾à¼º ´ëÃ¥À» ¾Ë¾Æº¸°í ÃֽŠº¸¾È Á¤º¸µµ ¾òÀ» ¼ö ÀÖ¾î À¥ º¸¾ÈÀ» ¾Ë¾Æº¸°í ½ÍÀº ÇÁ·±Æ®¿£µå °³¹ßÀÚ¿¡°Ô ÁÁÀº Áöħ¼­°¡ µÉ °ÍÀÌ´Ù.

ÁÖ¿ä ³»¿ë

  • º¸¾ÈÀÇ Çʿ伺°ú ÃֽŠº¸¾È Æ®·»µå
  • HTTP ±âº» Áö½Ä°ú HTTPSÀÇ ±¸Á¶ ¹× Çʿ伺
  • µ¿ÀÏ Ãâó Á¤Ã¥°ú ±³Â÷ Ãâó ¸®¼Ò½º °øÀ¯
  • XSS, CSRF, Ŭ¸¯ÀçÅ·, ¿ÀÇ ¸®´ÙÀÌ·ºÆ®
  • ·Î±×ÀÎ ±â´É Áß½ÉÀ¸·Î ÀÎÁõ ¹× Àΰ¡ ¾Ë¾Æº¸±â
  • ¶óÀ̺귯¸® »ç¿ë ½Ã º¸¾È ¸®½ºÅ© ÁÙÀÌ´Â ¹æ¹ý

¸ñÂ÷

¿Å±äÀÌ ¸Ó¸®¸» ix

º£Å¸¸®´õ Èıâ xi

¸Ó¸®¸» xiii

°¨»çÀÇ ¸» xvi

CHAPTER 1 À¥ º¸¾ÈÀÇ °³¿ä 1

1.1 º¸¾È ´ëÃ¥ÀÌ ÇÊ¿äÇÑ ÀÌÀ¯ 1

__1.1.1 Ãë¾à¼ºÀº ¿Ö ¹ß»ýÇÒ±î? 1

__1.1.2 ºñ±â´É ¿ä°ÇÀÇ Á߿伺 2

1.2 À¥ Ãë¾à¼ºÀÇ Á¾·ù¿Í µ¿Çâ 3

__1.2.1 º¸¾È Áöħ¿¡¼­ È®ÀÎÇÏ´Â Ãë¾à¼ºÀÇ Á¾·ù¿Í µ¿Çâ 4

__1.2.2 º¸¾È °ü·Ã Á¤º¸ ¼öÁý 6

COLUMN ±â¾÷ÀÌ Ãë¾à¼º¿¡ ´ëóÇÏ´Â ¹æ¹ý 6

¸¶¹«¸® 7

CHAPTER 2 ½Ç½À Áغñ 9

2.1 Áغñ Àü 9

__2.1.1 ½Ç½À Ãßõ ȯ°æ 9

__2.1.2 ½Ç½À¿¡¼­ »ç¿ëÇÏ´Â ¼ÒÇÁÆ®¿þ¾î 9

2.2 Node.js ¼³Á¤Çϱâ 11

__2.2.1 Node.js ¼³Ä¡Çϱâ 11

__2.2.2 Node.js ¼³Ä¡ È®ÀÎÇϱâ 12

__2.2.3 npm ¼³Ä¡ È®ÀÎÇϱâ 12

2.3 Node.js + Express¸¦ »ç¿ëÇÑ HTTP ¼­¹ö ±¸ÃàÇϱâ 13

__2.3.1 ½Ç½À Áغñ¿Í Express ¼³Ä¡Çϱâ 13

__2.3.2 Node.js + Express·Î HTTP ¼­¹ö ±¸ÃàÇϱâ 14

__2.3.3 Á¤Àû ÆÄÀÏ Àü´ÞÇϱâ 17

__2.3.4 È£½ºÆ®¸íÀ» ÀÓÀÇ·Î ¼³Á¤ÇØ ·ÎÄà HTTP ¼­¹ö¿¡ Á¢¼ÓÇϱâ 18

COLUMN CommonJS¿Í ECMAScript Modules 19

¸¶¹«¸® 19

CHAPTER 3 HTTP 21

3.1 HTTP ±âÃÊ 21

__3.1.1 URL 22

__3.1.2 DNS 23

__3.1.3 TCP/IP 24

__3.1.4 HTTP ¸Þ½ÃÁö 26

__3.1.5 HTTP ¸Þ¼­µå 28

__3.1.6 »óÅ ÄÚµå 29

__3.1.7 HTTP Çì´õ 30

__3.1.8 ÄíÅ°¸¦ »ç¿ëÇÑ »óÅ °ü¸® 32

3.2 HTTP ½Ç½ÀÇϱâ 33

__3.2.1 GET°ú POST·Î µ¥ÀÌÅÍ Àü¼ÛÇϱâ 33

__3.2.2 »óÅ ÄÚµå È®ÀÎ ¹× º¯°æÇϱâ 38

__3.2.3 ÀÓÀÇ·Î HTTP Çì´õ Ãß°¡Çϱâ 42

3.3 ¾ÈÀüÇÑ Åë½ÅÀ» À§ÇÑ HTTPS 45

__3.3.1 HTTPÀÇ ¾àÁ¡ 45

__3.3.2 HTTP ¾àÁ¡À» ÇØ°áÇÏ´Â TLS 47

__3.3.3 HTTPS µµÀÔ ±ÇÀå 49

__3.3.4 ¾ÈÀüÇÑ ÄÜÅؽºÆ®¸¸ ÀÌ¿ë °¡´ÉÇÑ API 50

__3.3.5 Mixed ContentÀÇ À§Ç輺 51

__3.3.6 HSTS¸¦ »ç¿ëÇØ HTTPS Åë½Å °­Á¦Çϱâ 53

¸¶¹«¸® 56

CHAPTER 4 Origin¿¡ ÀÇÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç °£ Á¢±Ù Á¦ÇÑ 57

4.1 ¾ÖÇø®ÄÉÀÌ¼Ç °£ Á¢±Ù Á¦ÇÑÀÇ Çʿ伺 57

4.2 µ¿ÀÏ Ãâó Á¤Ã¥¿¡ ÀÇÇÑ º¸È£ 59

__4.2.1 Ãâó 60

__4.2.2 µ¿ÀÏ Ãâó Á¤Ã¥ 60

__4.2.3 µ¿ÀÏ Ãâó¿¡ ÀÇÇØ Á¢±Ù Á¦ÇѵÇÁö ¾Ê´Â »ç·Ê 65

4.3 µ¿ÀÏ Ãâó Á¤Ã¥¿¡ µû¸¥ Á¦ÇÑ ½Ç½À 66

__4.3.1 ±³Â÷ Ãâó¿¡ ¿äû Àü¼Û Á¦ÇÑ È®ÀÎÇϱâ 66

__4.3.2 iframe ³»ºÎ ±³Â÷ Ãâó ÆäÀÌÁö¿¡ Á¢±Ù Á¦ÇÑ È®ÀÎÇϱâ 67

4.4 CORS 71

__4.4.1 CORS ¹æ½Ä 72

__4.4.2 ´Ü¼ø ¿äû 73

__4.4.3 Preflight Request 74

__4.4.4 ÄíÅ°¸¦ Æ÷ÇÔÇÏ´Â ¿äû Àü¼Û 80

__4.4.5 CORS ¿äû ¸ðµå 81

__4.4.6 crossorigin ¼Ó¼ºÀ» »ç¿ëÇÏ´Â CORS ¿äû 82

4.5 CORS ½Ç½À 84

__4.5.1 ±³Â÷ ÃâóÀÇ ¿äûÀ» Çã°¡ÇÏ´Â ¹æ¹ý 84

__4.5.2 Á¢±Ù Çã°¡ Ãâó¸¦ Á¦ÇÑÇÏ´Â ¹æ¹ý 87

4.6 postMessage¸¦ »ç¿ëÇØ iframeÀ¸·Î µ¥ÀÌÅÍ Àü¼ÛÇϱâ 89

4.7 ÇÁ·Î¼¼½º ºÐ¸®¿¡ µû¸¥ »çÀ̵å ä³Î °ø°Ý ´ëÃ¥ 91

__4.7.1 »çÀ̵å ä³Î °ø°ÝÀ» ¹æ¾îÇÏ´Â Site Isolation 91

__4.7.2 Ãâ󸶴٠ÇÁ·Î¼¼½º¸¦ ºÐ¸®ÇÏ´Â ±¸Á¶ 93

__4.7.3 Cross-Origin IsolationÀÌ À¯È¿ÇÑ ÆäÀÌÁö¿¡¼­ SharedArrayBuffer »ç¿ëÇϱâ 95

¸¶¹«¸® 96

CHAPTER 5 XSS 97

5.1 ´Éµ¿Àû °ø°Ý°ú ¼öµ¿Àû °ø°Ý 97

__5.1.1 ´Éµ¿Àû °ø°Ý 97

__5.1.2 ¼öµ¿Àû °ø°Ý 98

5.2 XSS 99

__5.2.1 XSS ±¸Á¶ 100

__5.2.2 XSS À§Çù 101

__5.2.3 ¼¼ °¡Áö XSS 102

__5.2.4 DOM ±â¹Ý XSS 104

__5.2.5 XSS ´ëÃ¥ 109

5.3 XSS ¹æÁö ½Ç½À 121

__5.3.1 ÀûÀýÇÑ DOM API¸¦ »ç¿ëÇÏ´Â ¹æ¹ý 121

__5.3.2 URL ½ºÅ°¸¶¸¦ http/https·Î ÇÑÁ¤Çϱâ 125

__5.3.3 XSS ¹®Á¦¸¦ ÁÙÀÌ´Â DOMPurify ¶óÀ̺귯¸® »ç¿ëÇϱâ 127

5.4 Content Security Policy¸¦ »ç¿ëÇÑ XSS ´ëóÇϱâ 129

__5.4.1 CSP °³¿ä 129

__5.4.2 Strict CSP 134

__5.4.3 ¹®ÀÚ¿­À» ¾ÈÀüÇÑ Å¸ÀÔÀ¸·Î »ç¿ëÇÏ´Â Trusted Types 138

__5.4.4 Report-Only ¸ðµå¸¦ »ç¿ëÇÑ policy Å×½ºÆ® 143

5.5 CSP ¼³Á¤ ½Ç½ÀÇϱâ 146

__5.5.1 nonce-source¸¦ »ç¿ëÇÑ CSP ¼³Á¤Çϱâ 146

__5.5.2 strict-dynamicÀ» »ç¿ëÇØ µ¿ÀûÀ¸·Î ¡´script¡µ ¿ä¼Ò »ý¼ºÇϱâ 150

__5.5.3 Trusted Types ¼³Á¤ ¹æ¹ý 153

¸¶¹«¸® 155

CHAPTER 6 ±âŸ ¼öµ¿ÀûÀÎ °ø°Ý: CSRF, Ŭ¸¯ÀçÅ·, ¿ÀÇ ¸®´ÙÀÌ·ºÆ® 157

6.1 CSRF 157

__6.1.1 CSRFÀÇ ±¸Á¶ 157

__6.1.2 ÅäÅ«À» »ç¿ëÇÏ´Â CSRF ´ëÃ¥ 159

__6.1.3 Double Submit ÄíÅ°¸¦ »ç¿ëÇÏ´Â CSRF ´ëÃ¥ 161

__6.1.4 SameSite ÄíÅ°¸¦ »ç¿ëÇÏ´Â CSRF ´ëÃ¥ 163

__6.1.5 Origin Çì´õ¸¦ »ç¿ëÇÏ´Â CSRF ´ëÃ¥ 164

__6.1.6 CORS¸¦ »ç¿ëÇÏ´Â CSRF ´ëÃ¥ 165

6.2 CSRF ´ëÃ¥ ½Ç½À 166

__6.2.1 °£´ÜÇÑ È®ÀÎ¿ë ·Î±×ÀÎ È­¸é »ý¼º 166

__6.2.2 Æû Àü¼Û È­¸é »ý¼ºÇϱâ 170

__6.2.3 ÇÇ½Ì »çÀÌÆ®¿¡¼­ CSRF °ø°ÝÇϱâ 173

__6.2.4 Double Submit ÄíÅ°¸¦ »ç¿ëÇÏ´Â CSRF ´ëÃ¥ 174

6.3 Ŭ¸¯ÀçÅ· 178

__6.3.1 Ŭ¸¯ÀçÅ·ÀÇ ±¸Á¶ 178

__6.3.2 Ŭ¸¯ÀçÅ· ´ëÃ¥ 181

6.4 Ŭ¸¯ÀçÅ· ´ëÃ¥ ½Ç½À 182

__6.4.1 Ŭ¸¯ÀçÅ· °ø°Ý ÀçÇöÇϱâ 183

__6.4.2 X-Frame-Options¿¡ ÀÇÇÑ Å¬¸¯ÀçÅ· ´ëÃ¥ 186

6.5 ¿ÀÇ ¸®´ÙÀÌ·ºÆ® 187

__6.5.1 ¿ÀÇ ¸®´ÙÀÌ·ºÆ®ÀÇ ±¸Á¶ 187

__6.5.2 URL °Ë»ç¸¦ ÅëÇÑ ¿ÀÇ ¸®´ÙÀÌ·ºÆ® ´ëÃ¥ 189

6.6 ¿ÀÇ ¸®´ÙÀÌ·ºÆ® ´ëÃ¥ ½Ç½À 190

__6.6.1 ¿ÀÇ ¸®´ÙÀÌ·ºÆ® °ø°Ý ÀçÇöÇϱâ 190

__6.6.2 URL °Ë»ç¿¡ ÀÇÇÑ ´ëÃ¥ 191

¸¶¹«¸® 192

CHAPTER 7 ÀÎÁõ £¿ Àΰ¡ 193

7.1 ÀÎÁõ°ú Àΰ¡ÀÇ Â÷ÀÌ 193

__7.1.1 ÀÎÁõ 193

__7.1.2 ÀÎÁõÀÇ 3¿ä¼Ò 193

__7.1.3 Àΰ¡ 194

7.2 ÀÎÁõ ±â´ÉÀÇ º¸¾È ¸®½ºÅ© 195

__7.2.1 ÀÎÁõ ¹æ½ÄÀÇ Á¾·ù 195

__7.2.2 ºñ¹Ð¹øÈ£ ÀÎÁõ¿¡ ´ëÇÑ °ø°Ý 196

__7.2.3 ºñ¹Ð¹øÈ£ ÀÎÁõ °ø°Ý¿¡ ´ëÇÑ ´ëÃ¥ 197

7.3 °èÁ¤ »ý¼º Æû ±¸Çö ½Ç½À 198

__7.3.1 °èÁ¤ »ý¼º ÆäÀÌÁö Áغñ 198

__7.3.2 ÀÔ·Â ³»¿ë¿¡ µû¸¥ type ¼Ó¼º º¯°æ 201

__7.3.3 ÀÔ·Â ³»¿ë À¯È¿¼º °Ë»ç 204

COLUMN ºñ¹Ð¹øÈ£ ÆÐÅÏ Á¶ÇÕÀÇ °æ¿ìÀÇ ¼ö 210

__7.3.4 ºñ¹Ð¹øÈ£ ÀÔ·Â º¸Á¶Çϱâ 211

7.4 ·Î±×ÀÎ Á¤º¸ À¯Ãâ¿¡ ÁÖÀÇÇϱâ 217

¸¶¹«¸® 219

CHAPTER 8 ¶óÀ̺귯¸®¸¦ ³ë¸° º¸¾È ¸®½ºÅ© 221

8.1 ¶óÀ̺귯¸®ÀÇ »ç¿ë 221

__8.1.1 ¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾îÀÇ »ç¿ë 221

__8.1.2 ÇÁ·±Æ®¿£µå ¶óÀ̺귯¸® »óȲ 222

8.2 ¶óÀ̺귯¸®¿¡ ¼û¾î ÀÖ´Â º¸¾È ¸®½ºÅ© 223

__8.2.1 ¼­µåÆÄƼ ¶óÀ̺귯¸®¸¦ °æÀ¯ÇÏ´Â °ø°Ý 223

__8.2.2 ¸®ºä°¡ ÃæºÐÇÏÁö ¾ÊÀº Äڵ忡 ÀÇÇÑ Ãë¾à¼º 223

__8.2.3 °èÁ¤ Å»Ãë¿¡ ÀÇÇÑ Ãë¾à¼º 224

__8.2.4 ÀÇÁ¸ °ü°è »ó¼Ó¿¡ ÀÇÇÑ Ãë¾à¼º 224

__8.2.5 CDN¿¡¼­ ÄÜÅÙÃ÷ º¯Á¶ 225

__8.2.6 CDN¿¡¼­ Ãë¾à¼ºÀ» °®´Â ¹öÀüÀÇ ¶óÀ̺귯¸® °¡Á®¿À±â 226

8.3 ¶óÀ̺귯¸® »ç¿ëÀÇ º¸¾È ´ëÃ¥ 226

__8.3.1 Ãë¾à¼ºÀ» È®ÀÎÇÏ´Â Åø°ú ¼­ºñ½º »ç¿ë 226

__8.3.2 À¯Áöº¸¼ö°¡ ²ÙÁØÈ÷ ÀÌ·ç¾îÁö´Â ¶óÀ̺귯¸® »ç¿ëÇϱâ 230

__8.3.3 ÃֽŠ¹öÀüÀÇ ¶óÀ̺귯¸® »ç¿ëÇϱâ 230

__8.3.4 ÇÏÀ§ ÀÚ¿ø ¹«°á¼ºÀ» ÅëÇÑ º¯Á¶ È®ÀÎÇϱâ 231

__8.3.5 CDN¿¡¼­ ºÒ·¯¿À´Â ¶óÀ̺귯¸®ÀÇ ¹öÀü ÁöÁ¤Çϱâ 232

¸¶¹«¸® 233

APPENDIX A ¾Õ¿¡¼­ ´Ù·çÁö ¾ÊÀº ÁÖÁ¦ 235

A.1 º¸¾È °ü·Ã º¸ÃæÇнÀ 235

__A.1.1 Ã¥¿¡¼­ ´Ù·çÁö ¾ÊÀº ÁÖÁ¦ ÇнÀ 236

__A.1.2 º¸¾È °ü·Ã Á¤º¸¸¦ ¾ò´Â ÇÊÀÚÀÇ ¹æ¹ý 237

A.2 HTTPS ½Ç½À 240

__A.2.1 HTTPS ¼­¹ö ±¸ÇöÇϱâ 240

__A.2.2 HSTS¸¦ »ç¿ëÇØ HTTPS·Î Åë½Å °­Á¦Çϱâ 246

APPENDIX B Çѱ¹¾îÆÇ ºÎ·Ï 251

B.1 º¸¾È üũ¸®½ºÆ® 251

Âü°í¹®Çå 255

ã¾Æº¸±â 260

º»¹®Áß¿¡¼­

ÀÎÅͳݿ¡ ¸®¼Ò½º¸¦ °ø°³ÇÒ ¶§´Â ´Ù¸¥ À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡¼­ Á¢¼ÓÀ» ¹Ýµå½Ã Á¦ÇÑÇØ¾ß ÇÑ´Ù. µ¿ÀÏ Ãâó Á¤Ã¥Àº ºê¶ó¿ìÀú¿¡ ³»ÀåµÈ Á¢±Ù Á¦ÇÑ ¹æ½ÄÀ» ¸»ÇÑ´Ù. ºê¶ó¿ìÀú´Â À¥ ¾ÖÇø®ÄÉÀÌ¼Ç »çÀÌ¿¡ Ãâó¶ó´Â °æ°è¸¦ ¼³Á¤ÇØ ¼­·ÎÀÇ Á¢±ÙÀ» Á¦ÇÑÇÑ´Ù. Ãâó¿Í °°Àº ±â´ÉÀ» ÅëÇØ °³¹ßÀڴ Ưº°ÇÑ ´ëÃ¥À» ¼¼¿ìÁö ¾Ê¾Æµµ ´Ù¸¥ À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡¼­ÀÇ Á¢±ÙÀ» Á¦ÇÑÇÒ ¼ö ÀÖ´Ù. (59ÂÊ)

CORS´Â ±³Â÷ Ãâó·Î ¿äûÀ» Àü¼ÛÇÒ ¼ö ÀÖ´Â ¹æ½ÄÀÌ´Ù. / XML°ú fetch ÇÔ¼ö¸¦ »ç¿ëÇØ ±³Â÷ Ãâó·Î ¿äûÀ» Àü¼ÛÇÏ´Â °ÍÀº µ¿ÀÏ Ãâó Á¤Ã¥¿¡ µû¶ó ±ÝÁöµÇ¾î ÀÖ´Ù. ±¸Ã¼ÀûÀ¸·Î´Â ±³Â÷ Ãâó¿¡¼­ ¹ÞÀº ÀÀ´äÀÇ ¸®¼Ò½º¿¡ ´ëÇÑ Á¢±ÙÀÌ ±ÝÁöµÇ¾î ÀÖ´Ù. / ±×·¯³ª ÀÀ´ä¿¡ Æ÷ÇÔµÈ HTTP Çì´õ¿¡ Á¢¼ÓÇصµ ÁÁ´Ù´Â Çã°¡°¡ ÁÖ¾îÁø ¸®¼Ò½º´Â Á¢±ÙÀÌ °¡´ÉÇÏ´Ù. À̶§ HTTP Çì´õ¸¦ CORS Çì´õ¶ó°í ÇÑ´Ù. CORS Çì´õ¿¡´Â Á¢±ÙÀ» Çã¶ôÇÏ´Â ¿äûÀÇ Á¶°ÇÀÌ ±âÀçµÇ¾î ÀÖÀ¸¸ç, Á¶°ÇÀ» ¸¸Á·ÇÏ´Â ¿äûÀÌ¸é ºê¶ó¿ìÀú´Â ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ »ç¿ëÇÑ Á¢±ÙÀ» Çã°¡ÇÑ´Ù. Á¶°Ç°ú ÀÏÄ¡ÇÏÁö ¾ÊÀ¸¸é ÀÚ¹Ù½ºÅ©¸³Æ®·Î Á¢±ÙÇÒ ¼ö ¾ø°í ÀÀ´äÀ» ÆıâÇÑ´Ù. (72ÂÊ)

ÀúÀåÇü XSS´Â µ¥ÀÌÅͺ£À̽º¿¡ µî·ÏµÈ µ¥ÀÌÅÍ°¡ ¹Ý¿µµÇ´Â ÆäÀÌÁö¸¦ º¸´Â ¸ðµç »ç¿ëÀÚ¿¡°Ô ¿µÇâÀ» ¹ÌÄ£´Ù. ¹Ý»çÇü XSS¿Í ´Þ¸® °ø°ÝÀº ÇÑ ¹øÀ¸·Î ³¡³ª´Â °ÍÀÌ ¾Æ´Ï¶ó Á¤»óÀûÀÎ ¿äûÀ» ÇÏ´Â »ç¿ëÀÚ¿¡°Ôµµ ÇÇÇظ¦ ÁÙ ¼ö ÀÖ´Ù. ¼­¹ö¿¡ ÀúÀåµÈ ¾Ç¼º ½ºÅ©¸³Æ®¸¦ Æ÷ÇÔÇÏ´Â µ¥ÀÌÅ͸¦ »èÁ¦Çϰųª ¾ÖÇø®ÄÉÀ̼ÇÀÇ Äڵ带 ¼öÁ¤ÇÏÁö ¾ÊÀ¸¸é ÀúÀåÇü XSSÀÇ ÇÇÇØ´Â ¸ØÃßÁö ¾Ê´Â´Ù. ÀÌ¿Í °°ÀÌ Áö¼ÓÀûÀ¸·Î XSS °ø°ÝÀÌ ÀÌ·ïÁö¹Ç·Î Áö¼ÓÇü XSS(persistent XSS)¶ó°íµµ ÇÑ´Ù. (104ÂÊ)

ÅäÅ«À» »ç¿ëÇÏ´Â CSRF ´ëÃ¥ Áß¿¡´Â Double Submit ÄíÅ°(ÀÌÁß Àü¼Û ÄíÅ°) ¹æ¹ýµµ ÀÖ´Ù. 6.1.2¿¡¼­ ¼³¸íÇÑ ¹æ½ÄÀº ¿äû¸¶´Ù ¹ßÇàÇÏ´Â ·£´ý ÅäÅ«À» ¼­¹ö¿¡¼­ À¯ÁöÇØ¾ß ÇÑ´Ù. ±×·¯³ª ¼­¹ö¿¡ ÅäÅ«À» À¯ÁöÇÏÁö ¾Ê°í ºê¶ó¿ìÀúÀÇ ÄíÅ°¿¡ À¯ÁöÇÏ´Â ¹æ¹ýµµ ÀÖ´Ù. / Double Submit ÄíÅ°´Â ¼¼¼Ç¿ë ÄíÅ°¿Í´Â ´Þ¸® ·£´ý ÅäÅ« °ªÀ» °¡Áø ÄíÅ°¸¦ ¹ßÇàÇÏ°í ÀÌ ÅäÅ«À» »ç¿ëÇØ Á¤»óÀûÀÎ ¿äûÀÎÁö¸¦ È®ÀÎÇÏ´Â CSRF ´ëÃ¥ÀÌ´Ù(±×¸² 6-3). Á¤»óÀûÀÎ ÆäÀÌÁö¿¡¼­ ·Î±×ÀÎÇÒ ¶§ ¼¼¼Ç¿ë ÄíÅ°¿Í CSRF¸¦ À§ÇÑ HttpOnly ¼Ó¼ºÀÌ ºÎ¿©µÇÁö ¾ÊÀº ÅäÅ« °ªÀ» °®´Â ÄíÅ°µµ ¹ßÇàÇÑ´Ù. (161ÂÊ)

HTTPS ¿¬°áÀ» »ç¿ëÇÒ ¶§¸¸ ÄíÅ°¸¦ º¸³»´Â Secure ¼Ó¼º°ú ÀÚ¹Ù½ºÅ©¸³Æ®¿¡¼­ Á¢±ÙÇÒ ¼ö ¾ø´Â HttpOnly ¼Ó¼ºµµ ÀÖ´Ù. Åë½ÅÀÌ µµÃ»µÆÀ» ¶§³ª XSS °ø°Ý¿¡ ÀÇÇØ ·Î±×ÀÎ Á¤º¸³ª ¾×¼¼½º ÅäÅ«ÀÌ À¯ÃâµÉ ¿ì·Á°¡ ÀÖÀ¸¹Ç·Î ·Î±×ÀÎ Á¤º¸³ª ¾×¼¼½º ÅäÅ«À» ÄíÅ°¿¡ ÀúÀåÇÒ ¶§´Â ¹Ýµå½Ã ÀÌ·¯ÇÑ ¼Ó¼ºÀ» ¼³Á¤ÇØ¾ß ÇÑ´Ù. (218ÂÊ)

ÀúÀÚ¼Ò°³

ÀÌÃáÇõ [¿ª] ½ÅÀ۾˸² SMS½Åû
»ý³â¿ùÀÏ -

ÇÁ·Î±×·¡¹Ö ¾ð¾î¿Í ÀÚ¿¬¾î ¸ðµÎ °ü½ÉÀÌ ¸¹Àº °³¹ßÀÚ´Ù. ÀϺ»¿¡¼­ À¥°ú ADAS °³¹ß ¾÷¹«¸¦ °æÇèÇÏ°í ÇöÀç´Â Çѱ¹¿¡¼­ À¥ °³¹ßÀÚ·Î ÀÏÇÏ°í ÀÖ´Ù. ÇöÁö °æÇèÀ» ÅëÇØ ¿µ¾î/Áß±¹¾î/ÀϺ»¾î/½ºÆäÀÎ¾î ±¸»ç°¡ °¡´ÉÇϸç, °³¹ß¿¡ À־´Â ÇÑ ¿ì¹°À» ±íÀÌ ±×¸®°í È¿À²ÀûÀ¸·Î Æıâ À§ÇØ ³ë·Â ÁßÀÌ´Ù.

ÄÄÇ»ÅÍ/ÀÎÅÍ³Ý ºÐ¾ß¿¡¼­ ¸¹Àº ȸ¿øÀÌ ±¸¸ÅÇÑ Ã¥

    ¸®ºä

    0.0 (ÃÑ 0°Ç)

    100ÀÚÆò

    ÀÛ¼º½Ã À¯ÀÇ»çÇ×

    ÆòÁ¡
    0/100ÀÚ
    µî·ÏÇϱâ

    100ÀÚÆò

    0.0
    (ÃÑ 0°Ç)

    ÆǸÅÀÚÁ¤º¸

    • ÀÎÅÍÆÄÅ©µµ¼­¿¡ µî·ÏµÈ ¿ÀǸ¶ÄÏ »óÇ°Àº ±× ³»¿ë°ú Ã¥ÀÓÀÌ ¸ðµÎ ÆǸÅÀÚ¿¡°Ô ÀÖÀ¸¸ç, ÀÎÅÍÆÄÅ©µµ¼­´Â ÇØ´ç »óÇ°°ú ³»¿ë¿¡ ´ëÇØ Ã¥ÀÓÁöÁö ¾Ê½À´Ï´Ù.

    »óÈ£

    (ÁÖ)±³º¸¹®°í

    ´ëÇ¥ÀÚ¸í

    ¾Èº´Çö

    »ç¾÷ÀÚµî·Ï¹øÈ£

    102-81-11670

    ¿¬¶ôó

    1544-1900

    ÀüÀÚ¿ìÆíÁÖ¼Ò

    callcenter@kyobobook.co.kr

    Åë½ÅÆǸž÷½Å°í¹øÈ£

    01-0653

    ¿µ¾÷¼ÒÀçÁö

    ¼­¿ïƯº°½Ã Á¾·Î±¸ Á¾·Î 1(Á¾·Î1°¡,±³º¸ºôµù)

    ±³È¯/ȯºÒ

    ¹ÝÇ°/±³È¯ ¹æ¹ý

    ¡®¸¶ÀÌÆäÀÌÁö > Ãë¼Ò/¹ÝÇ°/±³È¯/ȯºÒ¡¯ ¿¡¼­ ½Åû ¶Ç´Â 1:1 ¹®ÀÇ °Ô½ÃÆÇ ¹× °í°´¼¾ÅÍ(1577-2555)¿¡¼­ ½Åû °¡´É

    ¹ÝÇ°/±³È¯°¡´É ±â°£

    º¯½É ¹ÝÇ°ÀÇ °æ¿ì Ãâ°í¿Ï·á ÈÄ 6ÀÏ(¿µ¾÷ÀÏ ±âÁØ) À̳»±îÁö¸¸ °¡´É
    ´Ü, »óÇ°ÀÇ °áÇÔ ¹× °è¾à³»¿ë°ú ´Ù¸¦ °æ¿ì ¹®Á¦Á¡ ¹ß°ß ÈÄ 30ÀÏ À̳»

    ¹ÝÇ°/±³È¯ ºñ¿ë

    º¯½É ȤÀº ±¸¸ÅÂø¿À·Î ÀÎÇÑ ¹ÝÇ°/±³È¯Àº ¹Ý¼Û·á °í°´ ºÎ´ã
    »óÇ°À̳ª ¼­ºñ½º ÀÚüÀÇ ÇÏÀÚ·Î ÀÎÇÑ ±³È¯/¹ÝÇ°Àº ¹Ý¼Û·á ÆǸÅÀÚ ºÎ´ã

    ¹ÝÇ°/±³È¯ ºÒ°¡ »çÀ¯

    ·¼ÒºñÀÚÀÇ Ã¥ÀÓ ÀÖ´Â »çÀ¯·Î »óÇ° µîÀÌ ¼Õ½Ç ¶Ç´Â ÈÑ¼ÕµÈ °æ¿ì
    (´ÜÁö È®ÀÎÀ» À§ÇÑ Æ÷Àå ÈѼÕÀº Á¦¿Ü)

    ·¼ÒºñÀÚÀÇ »ç¿ë, Æ÷Àå °³ºÀ¿¡ ÀÇÇØ »óÇ° µîÀÇ °¡Ä¡°¡ ÇöÀúÈ÷ °¨¼ÒÇÑ °æ¿ì
    ¿¹) È­ÀåÇ°, ½ÄÇ°, °¡ÀüÁ¦Ç°(¾Ç¼¼¼­¸® Æ÷ÇÔ) µî

    ·º¹Á¦°¡ °¡´ÉÇÑ »óÇ° µîÀÇ Æ÷ÀåÀ» ÈѼÕÇÑ °æ¿ì
    ¿¹) À½¹Ý/DVD/ºñµð¿À, ¼ÒÇÁÆ®¿þ¾î, ¸¸È­Ã¥, ÀâÁö, ¿µ»ó È­º¸Áý

    ·½Ã°£ÀÇ °æ°ú¿¡ ÀÇÇØ ÀçÆǸŰ¡ °ï¶õÇÑ Á¤µµ·Î °¡Ä¡°¡ ÇöÀúÈ÷ °¨¼ÒÇÑ °æ¿ì

    ·ÀüÀÚ»ó°Å·¡ µî¿¡¼­ÀÇ ¼ÒºñÀÚº¸È£¿¡ °üÇÑ ¹ý·üÀÌ Á¤ÇÏ´Â ¼ÒºñÀÚ Ã»¾àöȸ Á¦ÇÑ ³»¿ë¿¡ ÇØ´çµÇ´Â °æ¿ì

    »óÇ° Ç°Àý

    °ø±Þ»ç(ÃâÆÇ»ç) Àç°í »çÁ¤¿¡ ÀÇÇØ Ç°Àý/Áö¿¬µÉ ¼ö ÀÖÀ½

    ¼ÒºñÀÚ ÇÇÇغ¸»ó
    ȯºÒÁö¿¬¿¡ µû¸¥ ¹è»ó

    ·»óÇ°ÀÇ ºÒ·®¿¡ ÀÇÇÑ ±³È¯, A/S, ȯºÒ, Ç°Áúº¸Áõ ¹× ÇÇÇغ¸»ó µî¿¡ °üÇÑ »çÇ×Àº ¼ÒºñÀÚºÐÀïÇØ°á ±âÁØ (°øÁ¤°Å·¡À§¿øȸ °í½Ã)¿¡ ÁØÇÏ¿© 󸮵Ê

    ·´ë±Ý ȯºÒ ¹× ȯºÒÁö¿¬¿¡ µû¸¥ ¹è»ó±Ý Áö±Þ Á¶°Ç, ÀýÂ÷ µîÀº ÀüÀÚ»ó°Å·¡ µî¿¡¼­ÀÇ ¼ÒºñÀÚ º¸È£¿¡ °üÇÑ ¹ý·ü¿¡ µû¶ó ó¸®ÇÔ

    ¹è¼Û¾È³»

    • ±³º¸¹®°í »óÇ°Àº Åùè·Î ¹è¼ÛµÇ¸ç, Ãâ°í¿Ï·á 1~2Àϳ» »óÇ°À» ¹Þ¾Æ º¸½Ç ¼ö ÀÖ½À´Ï´Ù.

    • Ãâ°í°¡´É ½Ã°£ÀÌ ¼­·Î ´Ù¸¥ »óÇ°À» ÇÔ²² ÁÖ¹®ÇÒ °æ¿ì Ãâ°í°¡´É ½Ã°£ÀÌ °¡Àå ±ä »óÇ°À» ±âÁØÀ¸·Î ¹è¼ÛµË´Ï´Ù.

    • ±ººÎ´ë, ±³µµ¼Ò µî ƯÁ¤±â°üÀº ¿ìü±¹ Åù踸 ¹è¼Û°¡´ÉÇÕ´Ï´Ù.

    • ¹è¼Ûºñ´Â ¾÷ü ¹è¼Ûºñ Á¤Ã¥¿¡ µû¸¨´Ï´Ù.

    • - µµ¼­ ±¸¸Å ½Ã 15,000¿ø ÀÌ»ó ¹«·á¹è¼Û, 15,000¿ø ¹Ì¸¸ 2,500¿ø - »óÇ°º° ¹è¼Ûºñ°¡ ÀÖ´Â °æ¿ì, »óÇ°º° ¹è¼Ûºñ Á¤Ã¥ Àû¿ë