웹에디터, XSS보안위험 8단계 방지모드 지원

웹 에디터, XXS 보안 위험 8단계 방지 모드 지원

 

국내 대형 포털사이트 메일에 XSS 취약점이 

 

발견되었다는 기사를 보신 적이 있으십니까?

 

XSS가 무엇인지, 나와는 관련된 이야기가 아닐 것이라

 

생각하며 가볍게 생각하기 일쑤인데요

 

사실 XSS는 간과해서는 안될 일상생활에서

 

무심코 일어나는 악성 공격 기법입니다. 

 

☞ 여기서 잠깐!

 

XSS(Cross-Site-Scription)이란?

 

보안에 취약한 게시판이나 웹 메일 등에 악의적인 스크립트를 업로드하여 

 

사용자가 해당 게시물을 클릭하였을 때 개인정보 및 쿠키 등이 특정사이트로 전송되는 공격방법이다. 

 

 

하루에도 수십번 사용하는 게시판, 이메일 등에서

 

XSS 위험이 존재한다면 중요한 정보나 파일을 어떻게 업/다운로드 할 수 있을까요?

 

그렇다고 코딩의 코..도 모르는 개인이

 

스크립트를 직접 다루면서 보안위험에서 벗어날 수는 없는 일...

 

애초에 XSS의 보안취약점을 보완하는 

 

웹 컴포넌트를 사용하시는 것이 좋습니다.

 

게시판, 이메일 등에서 자주 사용하는 웹 컴포넌트에는

 

대표적으로 웹에디터와 파일업/다운로드 솔루션이 있는데요

 

DEXT5 Solution이 제공하는 XSS보안 방지 기능은

 

총 8단계로 사용자가 악성코드가 포함된 웹 페이지를 읽는 경우

 

악성 스크립트 코드가 사용자의 웹 브라우저에 실행되어

 

사용자 계정을 획득, 개인정보를 도용하는 등의

 

웹 보안관련침해사고를 방지합니다.

 

◆ DEXT5 Editor의 XSS보안 모드 ◆

 

 

<구매문의>

 ​이데아텍(주) 박종승 팀장  SI 영업  /  솔루션 사업부

Mobile : 010-9334-7182  /  E-mail : jspark@ideatec.co.kr