'안전하지 않은 역직렬화' 태그의 글 목록

안전하지 않은 역직렬화 검색 결과

1 개의 검색 결과가 있습니다.

안전하지 않은 역직렬화(Insecure Deserialization), OWASP Top 10 2017 A8

안전하지 않은 역직렬화(Insecure Deserialization), OWASP Top 10 2017 A8 프로그래밍에서는 직렬화(Serialization)와 역직렬화(Deserialization)라는 개념이 사용됩니다. 컴퓨터에 파일을 저장하거나 일련의 데이터를 화면에 출력하거나 네트워크를 통해 전송하는 것을 직렬화라고 이야기합니다. 역직렬화는 이와 반대되는 개념입니다. 파일을 읽어 들이거나 출력되는 데이터를 다시 Object 화하거나 네트워크로부터 전송받은 데이터를 Object화 하는 행위를 일컫습니다. 역직렬 화가 위험한 이유는 데이터를 메모리상에 로드하여 Object화 하기 때문입니다. Object 화한다는 것의 의미는 프로그램 상에서 사용 가능한 형태로 변환한다는 것이죠. 그래서 악성코드를 역..

2021. 3. 24. 07:00

안전하지 않은 역직렬화(Insecure Deserialization), OWASP Top 10 2017 A8

공지사항

전체 카테고리

태그

전체 방문자

블로그 인기글

티스토리툴바

안전하지 않은 역직렬화(Insecure Deserialization), OWASP Top 10 2017 A8

공지사항

전체 카테고리

최근 글

최근댓글

태그

전체 방문자

블로그 인기글

티스토리툴바