----- 이모저모---/웹 보안1 웹 어플리케이션 보안에서 3가지 중요사항 1. White List 정책 사용 모든 것을 막은 상태에서 가능한 리스트만 허용하는 정책입니다. 반대되는 black list 정책인 스펨차단 기능을 살펴보면, 원치 않는 메일을 차단하여 재발생을 막는 방법으로는 효과적이지만, 앞으로 발생 가능한 알수 없는 스펨 메일까지는 대응할 수 없다는 한계가 있습니다. white list는 앞으로 발생 가능한 원치 않는 메일에 대해서도 적용가능한 보안 강화 정책입니다. 이러한 정책은 Ip, E-mail에 많이 사용되고 있으며, 허용하지 않는 프로그램을 다운로드 받지 않도록 하는데 사용되고 있습니다. 어플리케이션을 개발할 때에도 이러한 개념을 적용해서 입력받는 데이터가 적정한 데이터인지, 받은 요청이 적절한 요청인지 여부를 확인 검증 로직을 사용하면 소프트웨어적으로 .. 2011. 7. 20. 이전 1 다음