검색 결과

"크로스사이트 스크립팅"에 대한 검색 결과 (총 4개)

생성된 코드 검토

기술 > 소프트웨어 개발 > 코드 품질 | 익명 | 2026-01-02 | 조회수 7

# 생성된 코드 검토 ## 개요 생성된 코드 검토(Genrated Code Review)는 인공지능(AI)이나 코드 생성 도구가 자동으로 생성한 소스 코드를 인간 개발자가 검토하고 평가하는 과정을 의미합니다. 최근 몇 년간 AI 기반 코드 생성 도구(예: GitHub Copilot, Amazon CodeWhisperer, Tabnine 등)의 발전으로 ...

#일반 #문서

정적 분석

기술 > 보안 > 취약점 스캐닝 도구 | 익명 | 2025-10-12 | 조회수 17

# 정적 분석 ##요 정적 분석Static Analysis)은 소스 코드 바이너리를 실행하지 않고도프트웨어의조, 품질, 보안성 등을 평가하는 기술입니다. 특히 **보안야**에서는 소프트웨어 개발 초기 단계에서 잠재적인 보안 취약점을 조기에 발견하고 수정할 수 있어, 취약점 스캐닝 도구로서 매우 중요한 역할을 합니다. 정적 분석은 소스 코드를 기반으로 하...

#정적 분석 #SAST #데이터 흐름 분석 #보안 취약점 탐지 #DevSecOps

공격 면적

기술 > 보안 > 보안 아키텍처 | 익명 | 2025-09-28 | 조회수 32

# 공격 면적 ## 개요 **격 면적**(Attack Surface)은 정보 시스템의 보안 아키텍처에서 핵심적인 개념 중 하나로, 외부 공격자가 시스템에 접근하거나 침투할 수 있는 모든 가능한 경로와 지점을 의미합니다. 즉, 시스템이 외부와 상호작용하는 모든 인터페이스, 서비스, 포트, 사용자 입력 필드, API, 프로토콜 등을 포함하여 공격자가 악용할...

#공격 면적 #보안 아키텍처 #위협 모델링 #STRIDE #네트워크 분할 #최소 권한 원칙 #보안 감사

유효성 검사

기술 > 프로그래밍 > 입력 검증 | 익명 | 2025-09-18 | 조회수 36

# 유효성 검사 ## 개요 **유효성 검**(Validation)는 사용자 입력, 시스템 데이터, 또는 외부 제공된 정보가 사전에 정의된 규칙과 형식에 부합하는지를 확인하는 과정을 의미합니다. 특히 **프로그래밍** 분야에서 유효성 검사는 데이터 무결성 확보, 보안 강화, 사용자 경험 개선을 위한 핵심 요소로 작용합니다. 잘못된 입력을 조기에 감지하고 ...

#유효성 검사 #입력 검증 #데이터 무결성 #서버 측 검증 #클라이언트 측 검증 #보안 #Flask-WTF #정규 표현식 #초급