2016년에 발견된 Equifax 보안 문제

TL;DR?

로렘 입섬 돌로는 아메트, consectetur adipiscing 엘리트 앉아있다. 에로스 원소 tristique에서 Suspendisse varius enim. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem im imperdiet. Nunc ut sem vitae risus tristique posuere.

Equifax 웹 사이트에서 2016년에 확인된 보안 문제는 아직 해결되지 않았습니다. 문제를 식별하는 한 단계이지만 문제를 해결하는 것이 더 큰 과제입니다. 코드로 돌아가 컨텍스트를 이해하고 문제를 해결하는 데 시간과 기술이 필요합니다.

Equifax의 개발자들은 많은 스트레스를 받았고 알려진 많은 취약점이 해결되지 않았습니다. 불행히도 행동의 부족은 이제 최악의 응답을했다.

보안은 처음부터 구워져야 하며 개발자는 알려진 취약점 작성을 최소화하기 위해 기술, 교육 및 IDE 도구가 필요합니다. 식별된 문제를 해결하기 위해서는 특정 언어와 프레임워크 지식이 필요합니다. XSS 문제 해결에 대한 일반적인 원칙은 동일하게 유지되지만 실제 구현은 기본 프레임워크에 따라 달라집니다.

스트럿스의 XSS 문제를 해결하는 방법에 대한 대화형 교육을 수행하려면 다음 을 확인하십시오 https://portal.securecodewarrior.com/#/simple-flow/web/xss/reflected/java/struts

앞으로 건너 뛰기 2016 및 보안 연구원은 주요 Equifax 웹 사이트에서 크로스 사이트 스크립팅 (XSS)으로 알려진 일반적인 취약점을 발견, 이름 x0rz로 가는 연구원의 트윗에 따르면. 이러한 XSS 버그는 공격자가 Equifax 고객에게 특별히 만들어진 링크를 보낼 수 있게 하고, 대상이 클릭하고 사이트에 로그인하면 사용자 이름과 암호를 해커에게 공개할 수 있습니다.

https://www.forbes.com/sites/thomasbrewster/2017/09/08/equifax-data-breach-history/#552ab1c9677c

리소스 보기

저자

마티아스 마두 박사

더 알고 싶으신가요?

블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.

Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.

블로그 보기

더 알고 싶으신가요?

개발자 중심 보안에 대한 최신 연구 보기

광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.

리소스 허브

2016년에 발견된 Equifax 보안 문제

게시일: Mar 07, 2023

마티아스 마두, 박사

Equifax의 개발자들은 많은 스트레스를 받았고 알려진 많은 취약점이 해결되지 않았습니다. 불행히도 행동의 부족은 이제 최악의 응답을했다.

앞으로 건너 뛰기 2016 및 보안 연구원은 주요 Equifax 웹 사이트에서 크로스 사이트 스크립팅 (XSS)으로 알려진 일반적인 취약점을 발견, 이름 x0rz로 가는 연구원의 트윗에 따르면. 이러한 XSS 버그는 공격자가 Equifax 고객에게 특별히 만들어진 링크를 보낼 수 있게 하고, 대상이 클릭하고 사이트에 로그인하면 사용자 이름과 암호를 해커에게 공개할 수 있습니다.

https://www.forbes.com/sites/thomasbrewster/2017/09/08/equifax-data-breach-history/#552ab1c9677c

양식을 작성하여 전체 보고서에 액세스하세요.

이름

성

회사 이메일

회사회사 규모

직무 역할

국가

연락처 권한

우리는 당신에게 우리의 제품 및 / 또는 관련 보안 코딩 주제에 대한 정보를 보낼 수있는 귀하의 허가를 바랍니다. 우리는 항상 최대한의주의를 기울여 귀하의 개인 정보를 취급 할 것이며 마케팅 목적으로 다른 회사에 판매하지 않을 것입니다.

나는 에서 더 듣고 싶습니다 Secure Code Warrior

양식을 제출하려면 '분석' 쿠키를 활성화하세요. 완료되면 언제든지 다시 비활성화할 수 있습니다.

학습 활동

학습 경로

다루는 내용

SCW 구축 통합

산업 분야

팀용

저희가 도와드리겠습니다.

2016년에 발견된 Equifax 보안 문제

마티아스 마두 박사

현대 CISO가 직면한 중요한 과제 탐색하기

백서를 다운로드하고 오늘날 CISO가 직면한 가장 시급한 문제에 대해 알아보세요.

개발자 보안 성숙도 퀴즈

CISO 전략 가이드: 보안 리더가 더 많은 예산을 확보하고 테이블에 앉아서 입지를 변화시키는 방법

Secure Code Warrior 2022년 가트너® 쿨 벤더로™ 선정

인증된 보안 인식: 개발자를 높이기 위한 행정 명령

미국 연방 정부의 최신 행정 명령은 기능적 사이버 보안의 여러 측면에 영향을 미치지만, 처음으로 개발자의 영향과 보안 기술과 인식을 검증해야 할 필요성을 구체적으로 설명합니다.

무엇입니까? Sensei ?

OWASP의 2021 목록 셔플 : 새로운 전투 계획과 기본 적

바퀴달린 API: 위험한 취약점의 도로 여행

블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.

Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.

개발자 중심 보안에 대한 최신 연구 보기

광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.

2016년에 발견된 Equifax 보안 문제

사람, 프로세스 및 기술

개발 팀의 보안 성숙도: 무엇을 어떻게 달성할 것인가?

웨비나 OWASP 톱 10... 그리고 그 이상

연결하다

커뮤니티

회사

도움말 및 지원

연결하다

커뮤니티

회사

도움말 및 지원

2016년에 발견된 Equifax 보안 문제

마티아스 마두 박사

추천 관련 기사

현대 CISO가 직면한 중요한 과제 탐색하기

백서를 다운로드하고 오늘날 CISO가 직면한 가장 시급한 문제에 대해 알아보세요.

개발자 보안 성숙도 퀴즈

CISO 전략 가이드: 보안 리더가 더 많은 예산을 확보하고 테이블에 앉아서 입지를 변화시키는 방법

Secure Code Warrior 2022년 가트너® 쿨 벤더로™ 선정

추천 관련 기사

인증된 보안 인식: 개발자를 높이기 위한 행정 명령

미국 연방 정부의 최신 행정 명령은 기능적 사이버 보안의 여러 측면에 영향을 미치지만, 처음으로 개발자의 영향과 보안 기술과 인식을 검증해야 할 필요성을 구체적으로 설명합니다.

무엇입니까? Sensei ?

OWASP의 2021 목록 셔플 : 새로운 전투 계획과 기본 적

바퀴달린 API: 위험한 취약점의 도로 여행

블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.

Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.

개발자 중심 보안에 대한 최신 연구 보기

광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.

2016년에 발견된 Equifax 보안 문제

이와 같은 유용한 리소스 더 보기

사람, 프로세스 및 기술

개발 팀의 보안 성숙도: 무엇을 어떻게 달성할 것인가?

웨비나 OWASP 톱 10... 그리고 그 이상

연결하다

커뮤니티

회사

도움말 및 지원

연결하다

커뮤니티

회사

도움말 및 지원