OWASP Top 10은 웹 애플리케이션 보안에서 가장 중요한 취약점을 정리한 목록으로, 개발자와 보안 전문가들에게 중요한 지침을 제공합니다. 아래는 OWASP Top 10의 주요 항목을 정리한 내용입니다.OWASP Top 10 (2021 기준)Broken Access Control (취약한 접근 통제)접근 권한이 제대로 설정되지 않아, 공격자가 다른 사용자 데이터에 접근하거나 관리자 권한을 획득할 수 있는 취약점.예: 인증되지 않은 사용자가 관리자 페이지에 접근.Cryptographic Failures (암호화 실패)민감한 데이터 보호를 위한 암호화가 잘못 구현되거나 누락된 경우 발생.예: 비밀번호를 평문으로 저장하거나 약한 암호화 알고리즘 사용.Injection (인젝션)SQL, NoSQL, OS 명..

1. 단답형/서술형/실무형 정리정보보안기사 실기를 대응하기 위해 단답형/서술형/실무형으로 정리 중기본 개념은 위와 같은 뼈대로 구성하고 세세한건 공부를 진행하면서 기입 하려고 합니다.  2. 과목별 정리과목별로 정리하는게 더 좋은거 같아서 다시한번 정리해봤습니다.출력 할때 A4 용지 세로로 하는게 보기 좋은거 같아서 세로로 정리 중 입니다.2번째 과목별로 정리한 요약 3. 과목별 최종 정리전체를 과목별로 요약한 다음 과목별로 세세하게 다시한번 정리혼자 공부하며 정리하니 누락된 부분도 있을테지만..아직 시험까지는 날짜가 90여일 남았으니 공부를 하면서 채워나가는 방향으로!!합격까지 아자아자!!

공부를 너무 안한 부분이 가장 컸다고 할수있다.다른 시험과 다르게 극악의 난이도를 자랑하는 정보보안기사 실기!!당연히 이번 회차를 불합격 할거라는 생각에 평소 공부량의 1/3정도뿐이 안하기도 하고공부 안한 날도 너무 많았다. 시험 보기 전에 예상 점수는 3~40점대라 생각했는데..막상 시험장에 가서 너무 놀랐다.단답 부분이 다 아는게 나오는거 아닌가?아, 시험 난이도가 바뀐건가.. 책 내에서 다 나오나보다 했다!!서술/실무형 역시.. 2문제는 너무 쉬웠다.리눅스 파일권한 755 관련한 문제와 재해복구 관련한 설명 문제너무 당황했다.. 이정도면 56~66점 사이 나오겠는데 했다.잘하면 합격할지도 모르겠다는 행복회로까지..하지만 역시나 결과는 공부량에 비례했다.점수는 아쉽게도 55점!!내년에는 많이 공부해서..

모바일 딥링크는 사용자를 모바일 애플리케이션 내의 특정 화면이나 콘텐츠로 직접 연결하는 URL 형태의 링크를 말합니다. 예를 들어, 앱 내부의 특정 상품 페이지, 사용자 프로필, 또는 게시물로 직접 이동하게 하는 기능입니다. 이를 통해 사용자 경험을 크게 향상시키고 앱의 재방문율을 높이는 데 활용됩니다.딥링크의 종류기본 딥링크 (Traditional Deep Link)링크를 클릭했을 때 해당 앱이 설치되어 있으면 특정 화면으로 이동합니다.앱이 설치되어 있지 않으면 연결이 실패하거나, 오류 화면이 표시될 수 있습니다.유니버설 링크 (Universal Link)애플의 iOS에서 지원하는 딥링크 방식입니다.앱이 설치되어 있으면 앱으로 연결되고, 설치되어 있지 않으면 웹 페이지로 연결됩니다.도메인 인증 과정이 ..

httpd.conf 파일에서 Timeout과 KeepAliveTimeout은 각각 HTTP 서버의 연결 및 응답 처리와 관련된 중요한 설정입니다. 이 두 설정의 차이점을 정리하면 다음과 같습니다:1. Timeout설명: 클라이언트와 서버 간 연결에서 요청을 처리하는 데 필요한 최대 시간을 설정합니다.적용 범위:클라이언트가 서버로 요청 데이터를 전송하는 데 걸리는 시간.서버가 클라이언트로 응답 데이터를 전송하는 데 걸리는 시간.서버에서 요청을 처리하는 데 허용되는 최대 시간.기본값: 일반적으로 60초 (환경에 따라 다를 수 있음).주요 사용 사례:느린 네트워크 환경이나 클라이언트의 지연된 요청을 처리할 때 유용합니다.너무 짧게 설정하면 요청이 정상적으로 완료되기 전에 연결이 끊어질 수 있습니다.2. Kee..

위험(risk)의 구성요소는 자산(asset), 위협(threat), 취약성(vulnerability), 보호대책(countermeasure)으로 나눌 수 있으며, 각각은 위험을 평가하고 관리하는 데 중요한 역할을 합니다. 각 구성 요소에 대한 설명은 다음과 같습니다.자산 (Asset)자산은 조직에게 중요한 가치가 있는 정보, 시스템, 데이터, 인프라 등을 의미합니다. 정보보안 관점에서 자산이란 보호되어야 할 대상이며, 자산이 손실되거나 손상되었을 때 조직에 재정적 또는 신뢰성 측면에서 큰 영향을 미칠 수 있습니다. 예를 들어, 고객 데이터베이스, 비즈니스 관련 기밀 정보, 서버, 네트워크 장비 등이 자산에 해당됩니다.위협 (Threat)위협은 자산에 손해를 끼칠 수 있는 잠재적인 사건이나 행위로, 자산..