매개변수화된 속편의 개념과 그것이 속편 주입 취약성을 완화할 수 있는 방법을 설명합니다.
토요일, 05 8 월 2023
by EITCA 아카데미
준비된 문이라고도 하는 매개변수화된 SQL은 웹 애플리케이션 개발에서 SQL 인젝션 취약점을 완화하는 데 사용되는 기술입니다. 여기에는 나중에 사용자 제공 값으로 대체되는 SQL 쿼리의 자리 표시자 사용이 포함됩니다. 사용자 입력에서 쿼리 논리를 분리함으로써 매개 변수화된 SQL은 악의적인 SQL 코드가 실행되는 것을 방지합니다.
- 에 게시됨 사이버 보안, EITC/IS/WASF 웹 애플리케이션 보안 기초, TLS 공격, 전송 계층 보안, 심사 검토