Xss

All Posts

Published on
2026년 4월 15일
프런트엔드 보안 2025 — XSS·CSRF·CSP·Trusted Types·JWT·OAuth·PKCE·Passkey·Supply Chain·SRI 완전 가이드
security frontend xss csrf csp trusted-types jwt oauth pkce passkey webauthn supply-chain sri
배포한 순간부터 공격 표면은 시작된다. 2025년 XSS·CSRF·Clickjacking의 최신 양상, CSP·Trusted Types로 DOM-based XSS 원천 봉쇄, JWT·OAuth·PKCE·Passkey 인증 전략, npm Supply Chain 공격 방어, SRI·Report-Only부터 CVE 대응까지 프런트엔드 보안의 실전 가이드.
Published on
2026년 4월 15일
웹 보안 공격·방어 실전 — XSS, CSRF, SSRF, Clickjacking, Prototype Pollution, Supply Chain, CORS 완전 가이드 (2025)
web-security xss csrf ssrf clickjacking prototype-pollution supply-chain cors csp trusted-types
이전 Security 글이 '조직의 보안'이었다면 이 글은 '코드에 박힌 취약점'이다. XSS 3종과 CSP nonce·Trusted Types, SameSite 이후의 CSRF, Capital One을 무너뜨린 SSRF, Clickjacking 프레이밍 공격, Node의 고질병 Prototype Pollution, event-stream/xz-utils 공급망 공격, CORS의 흔한 오해, Bot/Rate Limit까지. 개발자가 매일 마주치는 위협을 하나씩 부순다.
Published on
2026년 3월 23일
웹 보안 OWASP Top 10 완전 가이드 2025: 개발자가 반드시 막아야 할 10대 취약점
security owasp xss sql-injection csrf cors authentication encryption web-security backend 2026-03 2026-03-23
OWASP Top 10 2021을 코드와 함께 완전 정복! Broken Access Control, 인젝션(SQL/XSS/Command), 암호화 실패, SSRF, Security Misconfiguration — 각 취약점의 원리, 공격 시나리오, 방어 코드, 실전 체크리스트까지.
Published on
2026년 3월 3일
개발자를 위한 보안 완전 가이드 — 암호화부터 Zero Trust까지
architecture security encryption zero-trust owasp tls hashing xss sql-injection 2026-03 2026-03-03
대칭키·비대칭키 암호화, 해싱, TLS 핸드셰이크, OWASP Top 10, SQL Injection, XSS, CSRF, Zero Trust 아키텍처까지. 개발자가 반드시 알아야 할 보안 개념을 코드와 함께 정리합니다.

Xss

xss (4)

프런트엔드 보안 2025 — XSS·CSRF·CSP·Trusted Types·JWT·OAuth·PKCE·Passkey·Supply Chain·SRI 완전 가이드

웹 보안 공격·방어 실전 — XSS, CSRF, SSRF, Clickjacking, Prototype Pollution, Supply Chain, CORS 완전 가이드 (2025)

웹 보안 OWASP Top 10 완전 가이드 2025: 개발자가 반드시 막아야 할 10대 취약점

개발자를 위한 보안 완전 가이드 — 암호화부터 Zero Trust까지