용어정리

HTTP(hypertext transfer protocol)

:웹 서버와 사용자의 웹 브라우저 사이에 문서를 전송하기 위해 사용되는 통신 규약 프로토콜이다.

:비연결지향적 프로토콜

프론트엔드(Front-End)

:웹사이트 디자인이나 버튼 기능처럼 사용자가 바로 볼 수 있는 부분이다.

:HTML, CSS 등이 대표적인 프론트엔드 기술
 

백엔드(Back-End)

:사용자가 눈으로 볼 수 없는 뒷단 기술이다.
:서버단 기술이라 불리기도 한다. 
:DB, 서버를 다루는 부분이 벡엔드 기술

SSL(Secure Socket Layer)

:인터넷에서 데이터를 안전하게 전송하기 위한 인터넷 통신 규약이다.

:인터넷 프로토콜이 보안면에서 기밀성을 유지하지 못한다는 문제를 극복하기 위해 개발되었다.
:인터넷 상거래시 요구되는 개인 정보와 크레딧카드 정보의 보안 유지에 가장 많이 사용되고 있는 프로토콜이다.

서드파티(Third Party)

:다른 회사 제품에 이용되는 소프트웨어나 주변 기기를 개발하는 회사.

인증 실패

:로그인 메커니즘상의 다양한 취약점

:쉽게 추측이가능한 비밀번호 허용하는 취약점

:무차별 대입 공격을 허용하는 취약점

:인증 우회를 허용하는 취약점

접근 통제 실패

:민감한 데이터나 기능에 대해 불법적인 사용자의 접근을 제대로 통제하지 못하는것

:서버 내의 다른 사용자의 민감한 데이터를 열람하는 취약점
:서버 관리자용 업무를 수행할 수 있는 권한을 획득하는 취약점

SQL 인젝션(Structured Query Language Injection)
:SQL 입력문에 대한 필터링이 없을 경우, 공격자가 SQL문으로 해석될 수 있는 입력을 시도하여 DB에 접근 할 수 있는 보안 취약점

:DB에서 원하는 임의의 데이터를 가져오게 하는 취약점
:DB 서버에 원하는 명령을 수행하는 취약점

XSS(Cross Site Scripting)

:공격자가 대상 사이트의 다른 사용자로 도용 가능하게 하거나, 웹사이트에 방문하는 사용자들에게 악의적인 공격을 수행가능하게 하는 취약점
:공격자에 의해 작성된 스크립트가 다른 사용자에게 전달되는 것이다.

정보 누출

:애플리케이션이 내부에서 발생하는 에러 처리의 결함이나, 다른 비정상적인 기능으로 인해 민감한 정보를 공격자에게 누출함으로써 공격자가 공격을 위한 정보를 수집하는데 도움을 주는 취약점

CSRF(Cross Site Request Forgery)

:불특정 다수를 대상으로, 로그인된 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 하게 만드는 공격이다.

프로세스(Process)

:컴퓨터 내에서 실행중인 프로그램
:여러 분야에서 과정 또는 처리라는 뜻으로 사용

클라이언트(Client)

:사용자가 서버에 접속했을 때 클라이언트는 사용자 자신을 말한다.

:사용자의 컴퓨터를 가리키기도 한다.

:컴퓨터에서 동작하고 있는 프로그램이 될 수도 있다.

쿠키(Cookie)

:어떠한 웹 사이트에 방문할 때 생성되는 정보를 담은 임시 파일로 크기는 4KB 이하로 작다.

:인터넷 사용자의 정보를 사용자의 컴퓨터에 저장한다.

Session Cookie 

:웹 사이트를 탐색하는 동안, 사용자의 컴퓨터 메모리에만 존재하는 쿠키 

:웹 브라우저가 종료되거나 탭이 닫힐 때 쿠키 삭제된다.

Persistent Cookie

:사용자 컴퓨터에 파일로 저장되는 쿠키

:유효 기간이 있으며, 웹 사이트가 해당 사용자에 대한 정보를 추적하거나 기억할 수 있도록 한다.

Secure Cookie

:secure 속성이 사용되는 쿠키

:HTTPS를 통해 암호화 되어 서버로 전송된다.
HttpOnly Cookie

:HttpOnly 속성이 사용되는 쿠키

:HTTP or HTTPS를 통한 요청을 전송할 때만 사용된다.
Third-Party Cookie

:도메인 이외의 도메인에서 만들어진 쿠키

:웹 페이지 내의 광고를 통해 생성된다.

세션(Session)

:통신에서는 사용자 간 또는 컴퓨터 간의 활성화된 연결

:프로그램 사용과 관련해서는 한 응용프로그램이 시작해서 종료할 때까지의 시간

:사용자가 웹 브라우저를 통해 웹 서버에 접속한 시점으로부터 웹서버 접속을 종료하는 기간을 말하며, 

 웹서버에 사용자의 정보를 저장한다.

토큰(Token)

:데이터 통신에서는 송신권(송신 허가증)

:문자열에서 구분할 수 있는 단위

:애플리케이션이 세션에 나타내는 독특한 문자열

SMTP(Simple Mail Transfer Protocol)

:인터넷에서 전자우편을 보낼 때 이용하게 되는 표준 통신 규약이다.

SOAP(Simple Object Access Protocol)

:웹서비스를 실제로 이용하기 위한 객체 간의 통신 규약이다.

:인터넷을 통하여 웹서비스가 통신할 수 있게 하는 역할을 담당하는 기술

URL(Uniform Resource Locator)

:자원 위치 지정자

:자원을 검색할 때 사용한다.

URL 형식

프로토콜://호스트명[:포트 번호]/[경로/]파일명[?param=값]

http://terms.naver.com/entry.nhn?docId=3571733&cid=59088&categoryId=59096

REST(Representational State Transfer)

:분산 시스템에서 사용하는 아키텍처 스타일이며, 요청과 응답 내용에 시스템 자원의 현재 상태를 나타낸다.

:WWW, HTTP 프로토콜, URL 형식 등에서 사용하는 핵심 기술은 REST 아키텍처 스타일과 비슷하다.