|
"중국발 해킹을 끝내는 것과 세계적인 Mass sql injection attack을 끝내는 것은 가능할까?" 라는 질문에 답변을 한다면?
결론은 '어려울 것이다'라고 먼저 김을 빼 봅니다.
SQL Injection 지금에 와서 이 공격의 유형을 모르는 한국이나 전 세계의 웹 개발자 혹은 보안 전문가는 없으리라 봅니다. 3~4년 전만 하여도 일선의 재빠른 사람들에게만 인지 되는 사안들이 이제는 글로벌화된 상황이라 할 수 있습니다.
이전에 존재 하였던 SQL Injection 유형과 현재 발생하는 유형의 차이점은 이 블로그의...[Read More]
|
이른바 세계적 불황의 시기이다.
불황의 시기에 뜬금없이 Black Market은 무엇이고 Security와는 무슨 관계란 말일까?
금융의 한 부분에서 시작된 불황은 거미줄 같은 연결 구조를 가지고 모든 경제의 부분에 영향을 미치고 있고 도미노 효과로 견실한 기업들조차 쓰러져가고 있는 현장에 직면해 있다.
현재의 위기 상황은 앞으로도 오랜기간 계속될 것이다. 또한 글로벌적인 연동을 가지고 있는 세계적 상황에서 고립된 국가는 세계적으로 몇 곳 없으며 모든 세계의 국가 경제가 영향을 받게 될...[Read More]
|
p4ssion입니다.
Mass sql injection 이라는 용어가 세계적으로 통용이 되고 있습니다.
단일 도메인에 대해 이루어 지던 SQL Injection 공격이 멀티 도메인에 대해 일괄적으로 수행이 되고 있는 것을 지칭하는 용어로서 2008년 4월에 최초 언론 보도 이후 현재까지 수면 밑에서 폭 넓은 공격 빈도와 피해를 양산하고 있습니다. 세계적으로 대책을 수립하지 않는다면 문제는 향후에도 보다 큰 폭으로 확대 될 것이고 폭 넓은 범위에 대해 위험성을 초래 할 것입니다.
현재 세계적인 SQL Injection...[Read More]
|
|
Security and REST Web Services
Richard Mooney (Vordel)
This session answers two questions: Are REST Web Services inherently insecure? How can a security model apply to both SOAP and REST Web Services?
REST방식은 제가 제일 선호하는 Open API 아키텍처 패턴입니다. 간편하고 따로 배울 필요가 없으며 비용 대비 효과가 크기 때문입니다. 실제 씽크프리 Open API도 거의 REST 패턴을 따르고 있고 앞으로도 그럴 예정입니다.
Vordel의 아키텍처인 Richard...[Read More]
|
