윈도우 OS환경에서 아무것도 안하고 있는데 다음과 같은 팝업이 주기적으로 뜬다. 다른 기능들을 사용하는데 아무런 문제가 없지만 그래도 주기적으로 이러니 여간 신경쓰이는게 아니다. 오류가 안나게 해보자. 그나저나 WebView2는 뭘까? Microsoft Edge WebView2는 런타임 Edge 엔진을 사용하여 데스크톱 애플리케이션에 웹 기능을 렌더링하는 데 사용되는 런타임 설정이다. 해결방법 : 필자는 WebView2를 지우고 다시 설치를 하니 위와 같은 오류가 사라졌다. WebView2 삭제하기 일단 cmd를 관리자 권한으로 열어준다. 그리고 cmd에서 WebView2 설치경로를 찾아간다. 그럼 setup.exe 파일을 발견할 수 있다. C:\Program Files (x86)\Microsoft\Ed..
2021년 Top 10 안에 3개의 새로운 카테고리가 등장했고, 이름 변경 및 통합이 이루어졌다. 그걸 이어받아 2022년에 업데이트된 주의해야 할 주요 보안 취약점은 다음과 같다. (크게 4년에 한번씩 바뀌고 매년 조금씩 업데이트 되는 구조라고 이해하면 된다. 잘 나온 원문을 번역 돌렸으니 이해를..) THE OWASP TOP 10 LIST 2022 1. Broken Access Control 액세스 제어는 사용자가 지정된 권한의 범위를 넘어서는 작업을 수행하지 못하도록 하는 전략을 구현합니다. 액세스 취약성 때문에 인증되지 않았거나 원하지 않는 사용자가 분류된 데이터 및 프로세스 및 사용자 권한 설정에 액세스할 수 있습니다. 예를 들면 JWT(JSON Web Token) 액세스 제어 토큰을 사용하여 ..
hidden은 화면에 보이지 않기 때문에 XSS를 굳이 방어해야 하나 하는 생각이 들수도 있지만 분명히 이곳도 XSS에 대한 방어를 해야 하는 부분이다. (웬만한 보안 검사를 하면 이 부분에 대해 방어해놓지 않을경우 조치하라고 나온다.) Hidden Input value XSS 방어 ... JSTL의 function tag를 사용하였다. fn:excapeXml() 을 통해 XML마크업 문자로 인식될 문자열을 삭제한다. 끝!
새로운 프로젝트 환경설정을 하다가 뜻대로 잘 안되어 살펴보니 Node.js 버전에 문제가 있는것 같다. Node.js 버전은 NVM (node version manager) 를 사용해서 바꿀 수 있다. NVM 설치 GitHub - coreybutler/nvm-windows: A node.js version management utility for Windows. Ironically written in Go. A node.js version management utility for Windows. Ironically written in Go. - GitHub - coreybutler/nvm-windows: A node.js version management utility for Windows. Ironic..