OWASP Top 10 2013 - A3. Cross Site Scripting (XSS) XSS 개요 XSS는 Cross Site Scripting의 줄임말로 2013년도 OWASP TOP 10에서는 A3로 지정된 웹 어플리케이션 취약점이며, 2013년도 뿐만 아니라 이전 년도의 버전에서도 꾸준히 TOP 10 안에 드는 HTML Injection의 한 부분으로서 단순하면서도 매우 치명적인 공격이다. 이 공격 기법은 다른 공격 대부분과 달리 공격의 대상이 서버가 아닌 클라이언트라는 큰 차이점을 가지고 있다. 발생원인 본 취약점은 컨텐츠를 암호화, 검증하는 절차 없이 사용자가 제공하는 데이터를 어플리케이션에서 받아들이거나 보낼 때 발생한다. 이러한 XSS의 취약점이 발생되는 원인은 사용자들의 편의를 위해 웹 어플리케이션에서 HTML 태그 사용이 허용되었기 때문에 발생하며, 이렇게 발생되는 취약점.. 더보기 이전 1 ··· 7 8 9 10 11 12 13 ··· 144 다음
