2016년에 발견된 Equifax 보안 문제

게시일: 2017년 9월 12일
작성자: 마티아스 마두, Ph.
사례 연구

2016년에 발견된 Equifax 보안 문제

게시일: 2017년 9월 12일
작성자: 마티아스 마두, Ph.
리소스 보기
리소스 보기

Equifax 웹 사이트에서 2016년에 확인된 보안 문제는 아직 해결되지 않았습니다. 문제를 식별하는 한 단계이지만 문제를 해결하는 것이 더 큰 과제입니다. 코드로 돌아가 컨텍스트를 이해하고 문제를 해결하는 데 시간과 기술이 필요합니다.

Equifax의 개발자들은 많은 스트레스를 받았고 알려진 많은 취약점이 해결되지 않았습니다. 불행히도 행동의 부족은 이제 최악의 응답을했다.

보안은 처음부터 구워져야 하며 개발자는 알려진 취약점 작성을 최소화하기 위해 기술, 교육 및 IDE 도구가 필요합니다. 식별된 문제를 해결하기 위해서는 특정 언어와 프레임워크 지식이 필요합니다. XSS 문제 해결에 대한 일반적인 원칙은 동일하게 유지되지만 실제 구현은 기본 프레임워크에 따라 달라집니다.

스트럿스의 XSS 문제를 해결하는 방법에 대한 대화형 교육을 수행하려면 다음 을 확인하십시오 https://portal.securecodewarrior.com/#/simple-flow/web/xss/reflected/java/struts

앞으로 건너 뛰기 2016 및 보안 연구원은 주요 Equifax 웹 사이트에서 크로스 사이트 스크립팅 (XSS)으로 알려진 일반적인 취약점을 발견, 이름 x0rz로 가는 연구원의 트윗에 따르면. 이러한 XSS 버그는 공격자가 Equifax 고객에게 특별히 만들어진 링크를 보낼 수 있게 하고, 대상이 클릭하고 사이트에 로그인하면 사용자 이름과 암호를 해커에게 공개할 수 있습니다.

https://www.forbes.com/sites/thomasbrewster/2017/09/08/equifax-data-breach-history/#552ab1c9677c

리소스 보기
리소스 보기

저자

마티아스 마두, Ph.

Matias는 15년 이상의 소프트웨어 보안 경험을 가진 연구원이자 개발자입니다. 그는 Fortify 소프트웨어와 같은 회사와 자신의 회사를 위한 솔루션을 개발했습니다. Sensei 안전. 그의 경력을 통해, Matias는 상용 제품으로 주도하고 자신의 벨트 아래 10 개 이상의 특허를 자랑하는 여러 응용 프로그램 보안 연구 프로젝트를 주도하고있다. 마티아스는 책상에서 떨어져 있을 때 고급 응용 프로그램 보안 교육을 위한 강사로 일했습니다. courses RSA 컨퍼런스, 블랙 햇, 데프콘, BSIMM, OWASP AppSec 및 브루콘을 포함한 글로벌 컨퍼런스에서 정기적으로 강연합니다.

마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 프로그램 난독화를 통해 응용 프로그램 보안을 연구하여 응용 프로그램의 내부 작동을 숨깁니다.

더 알고 싶으신가요?

블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.

Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.

블로그 보기
더 알고 싶으신가요?

개발자 중심 보안에 대한 최신 연구 보기

광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.

리소스 허브

2016년에 발견된 Equifax 보안 문제

게시일: 2024년 1월 22일
마티아스 마두, Ph.

Equifax 웹 사이트에서 2016년에 확인된 보안 문제는 아직 해결되지 않았습니다. 문제를 식별하는 한 단계이지만 문제를 해결하는 것이 더 큰 과제입니다. 코드로 돌아가 컨텍스트를 이해하고 문제를 해결하는 데 시간과 기술이 필요합니다.

Equifax의 개발자들은 많은 스트레스를 받았고 알려진 많은 취약점이 해결되지 않았습니다. 불행히도 행동의 부족은 이제 최악의 응답을했다.

보안은 처음부터 구워져야 하며 개발자는 알려진 취약점 작성을 최소화하기 위해 기술, 교육 및 IDE 도구가 필요합니다. 식별된 문제를 해결하기 위해서는 특정 언어와 프레임워크 지식이 필요합니다. XSS 문제 해결에 대한 일반적인 원칙은 동일하게 유지되지만 실제 구현은 기본 프레임워크에 따라 달라집니다.

스트럿스의 XSS 문제를 해결하는 방법에 대한 대화형 교육을 수행하려면 다음 을 확인하십시오 https://portal.securecodewarrior.com/#/simple-flow/web/xss/reflected/java/struts

앞으로 건너 뛰기 2016 및 보안 연구원은 주요 Equifax 웹 사이트에서 크로스 사이트 스크립팅 (XSS)으로 알려진 일반적인 취약점을 발견, 이름 x0rz로 가는 연구원의 트윗에 따르면. 이러한 XSS 버그는 공격자가 Equifax 고객에게 특별히 만들어진 링크를 보낼 수 있게 하고, 대상이 클릭하고 사이트에 로그인하면 사용자 이름과 암호를 해커에게 공개할 수 있습니다.

https://www.forbes.com/sites/thomasbrewster/2017/09/08/equifax-data-breach-history/#552ab1c9677c

우리는 당신에게 우리의 제품 및 / 또는 관련 보안 코딩 주제에 대한 정보를 보낼 수있는 귀하의 허가를 바랍니다. 우리는 항상 최대한의주의를 기울여 귀하의 개인 정보를 취급 할 것이며 마케팅 목적으로 다른 회사에 판매하지 않을 것입니다.

양식을 제출하려면 '분석' 쿠키를 활성화하세요. 완료되면 언제든지 다시 비활성화할 수 있습니다.