2016년에 발견된 Equifax 보안 문제
2016년에 발견된 Equifax 보안 문제
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6022b7940e3c2140969c0b58_5fb344e87c4f7b0442b99ba4_Equifax%2520Security%2520Issues%2520Uncovered.webp)
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6022b7940e3c2140969c0b58_5fb344e87c4f7b0442b99ba4_Equifax%2520Security%2520Issues%2520Uncovered.webp)
Equifax 웹 사이트에서 2016년에 확인된 보안 문제는 아직 해결되지 않았습니다. 문제를 식별하는 한 단계이지만 문제를 해결하는 것이 더 큰 과제입니다. 코드로 돌아가 컨텍스트를 이해하고 문제를 해결하는 데 시간과 기술이 필요합니다.
Equifax의 개발자들은 많은 스트레스를 받았고 알려진 많은 취약점이 해결되지 않았습니다. 불행히도 행동의 부족은 이제 최악의 응답을했다.
보안은 처음부터 구워져야 하며 개발자는 알려진 취약점 작성을 최소화하기 위해 기술, 교육 및 IDE 도구가 필요합니다. 식별된 문제를 해결하기 위해서는 특정 언어와 프레임워크 지식이 필요합니다. XSS 문제 해결에 대한 일반적인 원칙은 동일하게 유지되지만 실제 구현은 기본 프레임워크에 따라 달라집니다.
스트럿스의 XSS 문제를 해결하는 방법에 대한 대화형 교육을 수행하려면 다음 을 확인하십시오 https://portal.securecodewarrior.com/#/simple-flow/web/xss/reflected/java/struts
앞으로 건너 뛰기 2016 및 보안 연구원은 주요 Equifax 웹 사이트에서 크로스 사이트 스크립팅 (XSS)으로 알려진 일반적인 취약점을 발견, 이름 x0rz로 가는 연구원의 트윗에 따르면. 이러한 XSS 버그는 공격자가 Equifax 고객에게 특별히 만들어진 링크를 보낼 수 있게 하고, 대상이 클릭하고 사이트에 로그인하면 사용자 이름과 암호를 해커에게 공개할 수 있습니다.
https://www.forbes.com/sites/thomasbrewster/2017/09/08/equifax-data-breach-history/#552ab1c9677c
시작할 수 있는 리소스
트러스트 에이전트 기준 Secure Code Warrior
개발자의 보안 코드 지식과 기술을 커밋하는 작업과 연계하여 보안을 강화하도록 설계된 혁신적인 솔루션인 SCW Trust Agent에 대해 알아보세요. 이 솔루션은 조직의 전체 코드 리포지토리에 대한 포괄적인 가시성과 제어 기능을 제공하여 개발자의 보안 코드 프로필과 비교하여 각 커밋을 분석합니다. SCW Trust Agent를 통해 조직은 보안 태세를 강화하고, 개발 수명 주기를 최적화하며, 개발자 중심의 보안을 확장할 수 있습니다.
시작할 수 있는 리소스
2016년에 발견된 Equifax 보안 문제
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6022b7940e3c2140969c0b58_5fb344e87c4f7b0442b99ba4_Equifax%2520Security%2520Issues%2520Uncovered.webp)
Equifax 웹 사이트에서 2016년에 확인된 보안 문제는 아직 해결되지 않았습니다. 문제를 식별하는 한 단계이지만 문제를 해결하는 것이 더 큰 과제입니다. 코드로 돌아가 컨텍스트를 이해하고 문제를 해결하는 데 시간과 기술이 필요합니다.
Equifax의 개발자들은 많은 스트레스를 받았고 알려진 많은 취약점이 해결되지 않았습니다. 불행히도 행동의 부족은 이제 최악의 응답을했다.
보안은 처음부터 구워져야 하며 개발자는 알려진 취약점 작성을 최소화하기 위해 기술, 교육 및 IDE 도구가 필요합니다. 식별된 문제를 해결하기 위해서는 특정 언어와 프레임워크 지식이 필요합니다. XSS 문제 해결에 대한 일반적인 원칙은 동일하게 유지되지만 실제 구현은 기본 프레임워크에 따라 달라집니다.
스트럿스의 XSS 문제를 해결하는 방법에 대한 대화형 교육을 수행하려면 다음 을 확인하십시오 https://portal.securecodewarrior.com/#/simple-flow/web/xss/reflected/java/struts
앞으로 건너 뛰기 2016 및 보안 연구원은 주요 Equifax 웹 사이트에서 크로스 사이트 스크립팅 (XSS)으로 알려진 일반적인 취약점을 발견, 이름 x0rz로 가는 연구원의 트윗에 따르면. 이러한 XSS 버그는 공격자가 Equifax 고객에게 특별히 만들어진 링크를 보낼 수 있게 하고, 대상이 클릭하고 사이트에 로그인하면 사용자 이름과 암호를 해커에게 공개할 수 있습니다.
https://www.forbes.com/sites/thomasbrewster/2017/09/08/equifax-data-breach-history/#552ab1c9677c