XML보안 썸네일형 리스트형 웹서비스 (Web Service) 보안 1. 웹 서비스 보안 정의 - 웹 서비스를 외부의 불법적인 접근과 변조, 무결성 보장을 위하여 암호화 인증 기술을 활용하여 레벨 및 메시지 레벨 보안 유지 기술 2. 웹서비스 보안 취약점 공격 형태 설명 Man-In-The -SOAP메시지의 중개자를 공격하여 웹서비스 수요자와 제공자 사이의 -Middle 메시지 수집 메시지 변조 -공격자가 메시지나 첨부물의 전체 또는 일부를 수정하기 위해 SOPA헤더나 body부분 공격 Spoofing -공격자가 신뢰된 객체의 Identify를 가지고 목표 객체에 접근 재생공격 -공격자가 수요자와 제공자간 행해졌던 통신을 도청하여 나중에 공격 DoS(Denial -과도한 웹서비스 요청 트랙픽 전송 통해 서비스 지연 또는 Down of Service) 3. 웹서비스 보안 .. 더보기 이전 1 다음