/security

프런트엔드 개발을 위한 보안 입문

Primary LanguageHTML

FRONTEND SECURITY

[프런트엔드 개발을 위한 보안 입문] 실습을 위한 샘플 코드

차례

Chapter1 웹 보안의 개요

  • 보안 대책이 필요한 이유
  • 웹 취약성의 종류와 동향

Chapter2 실습 준비

  • Node.js 설정하기
  • Node.js + Express를 사용한 HTTP 서버 구축하기

Chapter3 HTTP

  • HTTP 기초
  • HTTP 실습하기
  • 안전한 통신을 위한 HTTPS

Chapter4 Origin에 의한 애플리케이션 간 접근 제한

  • 애플리케이션 간 접근 제한의 필요성
  • 동일 출처 정책에 의한 보호
  • 동일 출처 정책에 따른 제한 실습
  • CORS
  • CORS 실습
  • postMessage를 사용해 iframe으로 데이터 전송하기
  • 프로세스 분리에 따른 사이드 채널 공격 대책

Chapter5 XSS

  • 능동적 공격과 수동적 공격
  • XSS
  • XSS 방지 실습
  • Content Security Policy를 사용한 XSS 대처하기
  • CSP 설정 실습하기

Chapter6 기타 수동적인 공격 - CSRF, 클릭재킹, 오픈 리다이렉트

  • CSRF
  • 클릭재킹
  • 오픈 리다이렉트

Chapter7 인증⋅인가

  • 인증과 인가의 차이
  • 인증 기능의 보안 리스크
  • 계정 생성 폼 구현 실습
  • 로그인 정보 유출에 주의하기

Chapter8 라이브러리를 노린 보안 리스크

  • 라이브러리 사용
  • 라이브러리에 숨어 있는 보안 리스크
  • 라이브러리 사용의 보안 대책

Appendix A

Appendix B

다운로드

동작 환경

  • Windows 10,11 / macOS 10,11,12,13,14
  • Node.js 18.12.1

License