프로그래밍과 유용한 정보

GS 인증을 하면 "결함리포트"라는 것을 받습니다. 결함리포트 중 "약한 블록 암호화 모드 활성" 취약점이 있습니다. 내용은 다음과 같습니다. 보안 통신(SSL) 시 약한 블록 암호화 방식이 활성화됨 TLS_RSA_WITH_AES_256_CBC_SHA (0x0035) TLS_RSA_WITH_AES_128_CBC_SHA (0x002F) TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (0x0084) TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (0x0041) TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xC014) TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xC013) TLS_RSA_WITH_AES_256_CBC_SHA256 (0x0..

GS 인증을 하는데, 아래와 같은 보안취약점이 발견됐습니다. 보안 통신(SSL) 시 약한 블록 암호화 방식이 활성화됨 TLS_RSA_WITH_AES_256_CBC_SHA (0x0035) TLS_RSA_WITH_AES_128_CBC_SHA (0x002F) TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (0x0084) TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (0x0041) TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xC014) TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xC013) TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003D) TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003C) ..

OWASP ZAP을 실행하면 다음과 같은 보안 취약점이 검출될 수 있습니다. OWASP ZAP 내용 1) 설명 Web browser data loading may be possible, due to a Cross Origin Resource Sharing (CORS) misconfiguration on the web server 2) 기타 정보 The CORS misconfiguration on the web server permits cross-domain read requests from arbitrary third party domains, using unauthenticated APIs on this domain. Web browser implementations do not permit arbi..

HTTPS로 웹 서비스를 올렸는데, 사용자가 HTTP로 접근하는 경우가 있습니다. 이 경우 보통 설정에서 HTTPS로 리다이렉트 시켜주는 경우가 많습니다. 하지만 이 리다이렉션 자체가 보안에 취약점이 될 수 있습니다. HTTP 요청을 가로채서 암호화되지 않은 정보를 볼 수 있기 때문입니다. 하지만 HSTS는 언제나 HTTPS를 강요하기 때문에 이를 방지할 수 있습니다. 그렇다면 HSTS란 무엇일까요? HSTS(HTTP Strict Transport Security)란? 대부분의 웹 브라우저는 HSTS헤더(예: Strict-Transport-Security: max-age=15552000)를 발견하면 HTTPS(HTTP over Secure Socket Layer)로만 통신을 제한한다. 이는 SSL Str..