(1) 보안 취약성 식별
1. 보안 취약성의 개념
- 정보 시스템에 불법적인 사용자의 접근을 허용할 수 있는 위협
2. 침투 테스트
- 위험한 코드 삽입, SQL 삽입, 매개변수화 등의 부적절한 보안 조치를 식별하고 평가
- 절차 : 정찰 ,탐색, 접근 권한 취득, 액세스 유지, 추적 방지
3. 취약성 공격
- 공격자가 원하는 결과를 얻기 위한 행위. 랜섬웨어도 포함됨.
4. 취약성에 따른 공격 기법
- 서비스 거부(Dos), 코드 실행, 버퍼 오버플로우, 정보 수집, 권한 상승, SQL인젝션, 크로스 사이트 스크립팅(XSS) 등
5. 시큐어 코딩
- 개발자의 실수, 논리적 오류 등으로 인해 SW의 보안 취약점을 최소화하고 안전한 소프트웨어를 개발하기 위한 활동
(2) API
1. API (Application Programming Interface)의 개념
- 애플리케이션을 만들기 위한 도구들을 의미
2. API 유형
- 오픈 API, 비공개 API
3. API 종류
- 윈도우즈 API, 웹 API, 오픈 API, JAVA API
'정보처리기사 > IV. 프로그래밍 언어 활용' 카테고리의 다른 글
| IV. 프로그래밍 언어 활용 - 프로그래밍 언어 활용 (2) (0) | 2021.05.11 |
|---|---|
| IV. 프로그래밍 언어 활용 - 프로그래밍 언어 활용 (1) (0) | 2021.05.11 |
| IV. 프로그래밍 언어 활용 - 서버프로그램 구현 (4) (0) | 2021.05.11 |
| IV. 프로그래밍 언어 활용 - 서버프로그램 구현 (2) (0) | 2021.05.11 |
| IV. 프로그래밍 언어 활용 - 서버 프로그램 구현 (1) (0) | 2021.05.10 |