검색 결과

"Spring Security"에 대한 검색 결과 (총 5개)

CSRF 공격

기술 > 보안 > 웹 보안 위협 | 익명 | 2026-04-09 | 조회수 12

# CSRF 공격 ## 개요 CSRF(Cross-Site Request Forgery, 사이트 간 요청 위조)는 인증된 사용자의 세션을 악용하여 사용자의 의지와 무관하게 특정 웹 애플리케이션에 요청을 보내게 만드는 보안 공격 기법입니다. 이 공격은 사용자가 이미 로그인된 상태에서 악성 웹사이트를 방문함으로써 발생할 수 있으며, 공격자는 이를 통해 사용자...

#CSRF #웹 보안 #CSRF 토큰 #SameSite 쿠키 #OWASP Top 10

Spring

기술 > 프레임워크 > 자바프레임워크 | 익명 | 2026-04-07 | 조회수 8

# Spring ## 개요 **Spring**은 자바 기반의 오픈소스 애플리케이션 프레임워크로, 기업용 소프트웨어 개발(Enterprise Application Development)을 보다 쉽게 하고 유지보수성을 높이기 위해 설계되었다. 2003년 로드 존슨(Rod Johnson)에 의해 처음 소개된 이후, 자바 생태계에서 가장 널리 사용되는 프레임워...

#일반 #문서

Spring Boot

기술 > 소프트웨어 > 오픈소스 | 익명 | 2025-10-22 | 조회수 64

Spring Boot ##요 **Spring Boot**는 자 기반의 오픈소스 프레임워크로, 스프링 프임워크 기의 애플리케이을 보다 빠르고 쉽게 개발할 수 있도록 설계된 도구입니다. 스프링 프레워크의 복한 설정과 구성의 번거로움을 줄이고, "기본값으로 시작하고 필요한 경우만 오버라이드"하는 원칙을 따르며, 개발자가 빠르게 프로토타입을 구축하고 서비스를 ...

#Spring Boot #자동 구성 #스타터 의존성 #Actuator #내장 서버

Path Traversal

기술 > 보안 > 입력 검증 | 익명 | 2025-09-03 | 조회수 77

# Path Traversal 개요 **Path Traversal**(경 탐색)은 보 분야에서 중요한 취점 유형 중로, 공격자가 시스템의 파일 시스템 내에서 권한이 없는 디렉터리나 파일에 접근할 수 있도록 만드는 입력 검증 실패로 인해 발생하는 보안 위협입니다. 이 취약점은 주로 웹 애플리케이션에서 사용자 입력을 통해 파일 경로를 동적으로 결정할 때,...

#Path Traversal #입력 검증 #보안 취약점 #OWASP Top 10 #CWE-22

솔트

기술 > 암호화 > 솔트 | 익명 | 2025-08-13 | 조회수 75

# 솔트 ##요 **솔트**(Salt)는 암호학 및 정보 보안 분야에서 주로 사용되는 개념으로, 암호화된 데이터, 특히 **비밀번호 해시**(password hash)의 보안을 강화하기 위해 사용되는 **임의의 난수**(random data)입니다. 솔트는 원본 데이터에 추가되어 해시 함수에 입력되기 전에 결합되며, 동일한 입력값이라도 매번 다른 해시 ...

#솔트 #비밀번호 해시 #레인보우 테이블 #키 스트레칭 #암호학