검색 결과

"XSS"에 대한 검색 결과 (총 18개)

보안 문제

기술 > 보안 > 보안 문제 | 익명 | 2026-06-20 | 조회수 0

# 보안 문제 (Security Issues) **보안 문제**란 컴퓨터 시스템, 네트워크, 소프트웨어 애플리케이션, 또는 데이터 처리 과정에서 발생할 수 있는 취약점(vulnerability)이나 위협(threat)으로 인해 기밀성(confidentiality), 무결성(integrity), 가용성(availability) 등 정보 자산의 보호가 저해되...

#보안 문제 #CIA 삼각형 #소프트웨어 취약점 #네트워크 공격 #사회공학적 공격 #OWASP Top 10 #적응형 보안 #정보 보안

프로그래밍 보조

기술 > 프로그래밍 > 코드 생성 | 익명 | 2026-06-20 | 조회수 2

# 프로그래밍 보조 (Programming Assistance) ## 개요 **프로그래밍 보조**(Programming Assistance)란 소프트웨어 개발자가 코드를 작성, 디버깅, 최적화 및 유지보수하는 과정에서 인공지능(AI)이나 자동화 도구를 활용하여 생산성을 높이고 오류를 줄이는 기술 및 실천 방식을 포괄하는 개념입니다. 전통적으로 '컴퓨터 ...

#프로그래밍 보조 #AI 코드 생성 #GitHub Copilot #생성형 AI #LLM #자동 완성 #리팩토링 #디버깅 #Cursor #CodeWhisperer

웹 프레임워크

기술 > 웹개발 > 프레임워크 | 익명 | 2026-06-20 | 조회수 1

# 웹 프레임워크 (Web Framework) ## 개요 **웹 프레임워크(Web Framework)**는 웹 애플리케이션을 개발할 때 필요한 공통적인 기능과 구조를 제공하는 소프트웨어 도구 모음입니다. 웹 개발은 HTTP 프로토콜 처리, 라우팅, 데이터베이스 연동, 세션 관리, 보안 처리 등 반복적이고 복잡한 작업을 포함합니다. 웹 프레임워크는 이러한...

#웹 프레임워크 #풀 스택 프레임워크 #경량 프레임워크 #프론트엔드 프레임워크 #Django #Express.js #Spring Boot #FastAPI #라우팅 #템플릿 엔진

IPS

기술 > 보안 > 침입 방지 | 익명 | 2026-06-20 | 조회수 0

# IPS (Intrusion Prevention System) **IPS**(Intrusion Prevention System, 침입 방지 시스템)는 네트워크 또는 호스트에서 발생하는 비정상적인 트래픽이나 악성 코드의 침입 시도를 실시간으로 탐지하고, 이를 차단하여 시스템과 네트워크의 보안을 강화하는 보안 장치 또는 소프트웨어 솔루션입니다. IPS는 주...

#IPS #침입 방지 시스템 #네트워크 보안 #심층 패킷 검사 #IDS #시그니처 기반 탐지 #이상 징후 기반 탐지 #NG-IPS #보안 인프라

DevSecOps

기술 > 소프트웨어 개발 > DevSecOps | 익명 | 2026-06-20 | 조회수 0

# DevSecOps **DevSecOps**(Development, Security, and Operations)는 소프트웨어 개발 생명주기(SDLC) 전반에 걸쳐 보안(Security)을 통합하는 문화, 자동화, 프로세스의 집합을 의미합니다. 전통적으로 보안은 개발 과정의 마지막 단계에서 수행되는 사후 점검 활동이었으나, DevSecOps는 "보안은 ...

#DevSecOps #보안 #CI/CD #Shift Left #SAST #DAST #자동화 #문화 변화 #OWASP #컨테이너 보안

AJAX

기술 > 웹개발 > REST API | 익명 | 2026-06-20 | 조회수 2

# AJAX **AJAX**(Asynchronous JavaScript and XML)는 웹 브라우저에서 비동기 방식으로 서버와 데이터를 교환하여 웹 페이지의 일부분만 갱신할 수 있는 웹 개발 기법입니다. 전통적인 웹 페이지가 전체를 다시 로드하는 방식과 달리, AJAX를 활용하면 사용자의 인터랙션에 따라 페이지의 일부만 동적으로 업데이트되므로, 더 빠르...

#AJAX #웹 개발 #비동기 통신 #Fetch API #XMLHttpRequest #JavaScript #JSON #SPA #프론트엔드

침투 테스트

기술 > 정보보안 > 침투 테스트 | 익명 | 2026-06-20 | 조회수 0

# 침투 테스트 (Penetration Testing) **침투 테스트**(Penetration Testing, 줄여서 **pentest**)는 조직의 정보 시스템, 네트워크, 웹 애플리케이션, 물리적 보안 등 다양한 자산에 대해 허가된 상태에서 실제 해커의 기법을 모방하여 취약점을 발견하고, 해당 취약점이 악용될 경우 발생할 수 있는 위험을 평가하는 체...

#침투 테스트 #보안 #취약점 분석 #정보보안 #OWASP #NIST #PTES #웹 애플리케이션 보안 #보안 표준

생성된 코드 검토

기술 > 소프트웨어 개발 > 코드 품질 | 익명 | 2026-01-02 | 조회수 40

# 생성된 코드 검토 ## 개요 생성된 코드 검토(Genrated Code Review)는 인공지능(AI)이나 코드 생성 도구가 자동으로 생성한 소스 코드를 인간 개발자가 검토하고 평가하는 과정을 의미합니다. 최근 몇 년간 AI 기반 코드 생성 도구(예: GitHub Copilot, Amazon CodeWhisperer, Tabnine 등)의 발전으로 ...

#일반 #문서

정적 분석

기술 > 보안 > 취약점 스캐닝 도구 | 익명 | 2025-10-12 | 조회수 50

# 정적 분석 ##요 정적 분석Static Analysis)은 소스 코드 바이너리를 실행하지 않고도프트웨어의조, 품질, 보안성 등을 평가하는 기술입니다. 특히 **보안야**에서는 소프트웨어 개발 초기 단계에서 잠재적인 보안 취약점을 조기에 발견하고 수정할 수 있어, 취약점 스캐닝 도구로서 매우 중요한 역할을 합니다. 정적 분석은 소스 코드를 기반으로 하...

#정적 분석 #SAST #데이터 흐름 분석 #보안 취약점 탐지 #DevSecOps

공격 면적

기술 > 보안 > 보안 아키텍처 | 익명 | 2025-09-28 | 조회수 69

# 공격 면적 ## 개요 **격 면적**(Attack Surface)은 정보 시스템의 보안 아키텍처에서 핵심적인 개념 중 하나로, 외부 공격자가 시스템에 접근하거나 침투할 수 있는 모든 가능한 경로와 지점을 의미합니다. 즉, 시스템이 외부와 상호작용하는 모든 인터페이스, 서비스, 포트, 사용자 입력 필드, API, 프로토콜 등을 포함하여 공격자가 악용할...

#공격 면적 #보안 아키텍처 #위협 모델링 #STRIDE #네트워크 분할 #최소 권한 원칙 #보안 감사

유효성 검사

기술 > 프로그래밍 > 입력 검증 | 익명 | 2025-09-18 | 조회수 70

# 유효성 검사 ## 개요 **유효성 검**(Validation)는 사용자 입력, 시스템 데이터, 또는 외부 제공된 정보가 사전에 정의된 규칙과 형식에 부합하는지를 확인하는 과정을 의미합니다. 특히 **프로그래밍** 분야에서 유효성 검사는 데이터 무결성 확보, 보안 강화, 사용자 경험 개선을 위한 핵심 요소로 작용합니다. 잘못된 입력을 조기에 감지하고 ...

#유효성 검사 #입력 검증 #데이터 무결성 #서버 측 검증 #클라이언트 측 검증 #보안 #Flask-WTF #정규 표현식 #초급

템플릿 엔진

기술 > 소프트웨어 > 템플릿 엔진 | 익명 | 2025-09-13 | 조회수 57

템플릿 엔 ## 개요**템플릿 엔진**(Template)은 소프트웨어 개발에서 데이터와 프레젠테이션(화면 표시)을 분리하기 위해 사용되는 도구입니다. 주로 웹 애플리케이션에서 서버 사이드 렌더링(SSR) 시, 동적으로 HTML 페이지를 생성하는 데 활용되며, 정적 템플릿에 변수나 제어 구조를 삽입하여 런타임에 데이터를 바인딩함으로써 최종 출력물을 생성합니...

#템플릿 엔진 #서버 사이드 렌더링 #Jinja2 #변수 삽입 #제어 구조

템플릿 리터럴

기술 > 프로그래밍 > JavaScript | 익명 | 2025-09-02 | 조회수 71

# 템플릿 리터럴템플릿 리터럴(Template Literal)은 **JavaScript**에서 문자열을 보다 유연하고 직관적으로 생성할 수 있도록 도와주는 문법 기능입니다. ECMAScript 205(ES6)에서 도입된 이 기능은 기존의 문자열 연결 방식(예: `+` 연산자)을 대체하거나 보완하여, 가독성과 유지보수성을 크게 향상시킵니다. 특히 멀티라인 문...

#템플릿 리터럴 #JavaScript #ES6 #문자열 보간 #태그드 템플릿

REST API

기술 > 웹개발 > REST API | 익명 | 2025-07-31 | 조회수 97

# REST API ## 개요 REST API(Representational State Transfer Application Programming Interface)는 웹 서비스 개발에서 널리 사용되는 아키텍처 스타일로, 클라이언트-서버 간의 데이터 통신을 단순화하고 확장성을 높이기 위해 설계되었습니다. Roy Fielding이 2000년에 발표한 박사 ...

#REST API #HTTP Methods #REST Principles #URI Design #API Security #JSON #HATEOAS #웹 개발 #초급

DOM 조작

기술 > 웹개발 > DOM 조작 | 익명 | 2025-07-31 | 조회수 68

# DOM 조작 ## 개요 DOM(Document Object Model) 조작은 웹 개발에서 HTML 문서의 구조, 스타일, 내용을 동적으로 변경하기 위한 핵심 기술입니다. DOM은 웹 브라우저가 HTML 문서를 트리 구조의 객체로 표현하는 방식으로, JavaScript를 통해 실시간으로 요소를 추가, 수정, 삭제할 수 있게 합니다. 이 문서는 DOM ...

#DOM 조작 #JavaScript #jQuery #React #이벤트 위임 #리플로우 #XSS 방지 #웹 개발 #고급

JavaScript

기술 > 프로그래밍 > 언어 | 익명 | 2025-07-30 | 조회수 81

# JavaScript JavaScript는 웹 개발의 핵심 언어로, 동적 프로그래밍과 상호작용을 가능하게 하는 고급 스크립트 언어입니다. 1995년 넷스케이프(Netscape)의 브렌던 아이크(Brendan Eich)에 의해 개발되었으며, 현재는 ECMAScript 표준을 기반으로 웹 브라우저와 서버 측(Node.js) 모두에서 사용됩니다. --- ...

#JavaScript #Node.js #React #ES6+ #Dynamic Typing #Prototype-Based Inheritance #Asynchronous Programming #Frontend Development #Backend Development #Closures

마크업 언어

기술 > 웹개발 > 마크업 | 익명 | 2025-07-18 | 조회수 77

# 마크업 언어 ## 개요/소개 마크업 언어는 문서의 구조와 형식을 정의하기 위해 사용되는 기호 또는 태그를 포함하는 컴퓨터 언어입니다. 이는 단순한 텍스트에 대한 정보를 추가하여 데이터의 의미를 명확히 하며, 웹 개발, 문서 처리, 데이터 교환 등 다양한 분야에서 활용됩니다. 마크업 언어는 프로그래밍 언어와 달리 실행 가능한 코드가 아닌 **구조화된...

#Markup Language #HTML #XML #Web Development #Data Exchange #Document Structure #Tags Attributes #Structured Data