다양한 기록

OWASP WSTG (Web Security Testing Guide)웹 어플리케이션 개발자에게 사이버 보안 테스트 리소스 / 가이드를 제공 테스팅 원칙- There is no silver bullet (한가지 대응으로 모든 걸 해결할 수 없다)- The SDLC is king- Test Early and Test Often- Test Automation- Understand the scope of security- Understand the subject등.. Testing TechiquesManual Inspection(매뉴얼 점검) & Reviews- 사람, 정책 및 프로세스의 보안 영향을 테스트- 매뉴얼 점검은 구조 설계와 같은 기술에 대한 점검 포함- 문서 분석 / 시스템 설계자 및 소유자와 인..

A01~09만 다룸A01: Broken Access Control사용자가 자신한테 주어진 권한보다 더 많은 걸 사용하게 됨 1. URL, 내부 응용 프로그램 상태, HTML 페이지, API 리퀘스트 등 변조HTTP 요청은 GET, POST 두 방식을 이용함 참고 자료)https://lagooneng.tistory.com/93 HTTP 프로토콜 구조HTTP Request Message HTTP Response Message 요청 라인 상태 라인 제네럴 헤더 제네럴 헤더 리퀘스트 헤더 리스폰스 헤더 엔티티 헤더 엔티티 헤더 CRLF CRLF Body Body HTTP 요청 메시지 리퀘스트 라인 [method] [sp] [lagooneng.tistory.comGET 방식은 URL에 값을 붙여서 전송하게 되는데..