미소띠움

OWASP(Open Web Application Security Project)에서는 웹 애플리케이션 환경에서 가장 중요한 위험 10가지를 선정하여 발표하고 있다. 안철수연구소 ASEC Report에서는 OWASP Top 10에 대해 집중 소개할 예정이다. 이를 통해 고객들이 웹 애플리케이션 보안의 취약점을 인지하고 예방할 수 있기를 기대한다. 지난 호 인젝션(Injection)에 이어 이번 호에는 XSS(Cross Site Scripting, 이하 XSS)에 대해 집중 소개한다. XSS 공격은 OWASP 2010 Top 10에서는 인젝션에 이어 위험도 2위를 차지했다. 웹 애플리케이션 해킹 공격 중 하나인 XSS 공격은 웹 사이트를 변조하거나 악의적인 사이트로 유도하는 행위를 한다. 이를 통해 악성코드..