반응형 Backend 개발자/StackOverflow14 JAVA Apache Log4j CVE-2021-44228 보안 공격대상 원격코드 실행 취약점 CVSS 10.0 문제점 파악 및 조치 방법 20 안녕하세요 앵과장입니다. 2021년 12월 10일 Log4j 관련된 보안 취약점이 이슈가 되었습니다. 우리나라는 주력 JAVA언어로 개발된 서비스플랫폼이 많다보니 크리티컬한 이슈가 될수밖에 없는것 같은데요?! Apache Log4j 2 CVE-2021-44228 알려진 정보 해당문제점은 상당히 크리티컬 하고 CVSS 10.0이라는 이슈가 있습니다. CVSS란? Common Vulnerabilities Scoring System 약자로 취약점에 점수를 측정해 심각도를 객관적으로 판단할수 있는 자료가 된다고합니다. CVSS 시스템은 ‘CVSS 분과회(CVSS Special Interest Group)’에서 관리하는 것으로, “취약점의 가장 중요한 특성을 이해하고, 그것에 수치로 된 점수를 부여함으로써 심각성.. 2021. 12. 13. 브라우저 와 서버 사이를 이어주는 쿠키(Cookie) 세션(Session) 토큰(Token) JWT 간단한 정리 안녕하세요 앵과장입니다. 오늘도 벌써 2021년 10월이 지나가고 있는 9호선 급행 지하철 입니다. 몇년동안 Frontend 개발에 대해서 진행을 안하다보니 cookie, session, token, jwt에 대해서 빈번하게 사용할 일이없다보니 잠깐 잊고 있던것들에 대해서 가끔씩 이거 맞나 할때쯤 회사에서 네이티브 앱에 있는 기능을 하이브리드 앱으로 변경하면서 회원 정보 공유에 대해서 고민 해야하는 경우가 발생했는데 미리좀 알았더라면 커뮤니케이션 비용이 줄어들수 있었을 텐데 하는 아쉬움이 생겨 정리 합니다. Cookie 와 Session Cookie 쿠키는 브라우저 에서 특정 도메인 정보를 호출할때 보내지는 정보 입니다. Request 정보를 브라우저는 보내고 원하는 정보인 Response정보를 받을수 .. 2021. 11. 2. 이전 1 2 다음 728x90
