본문 바로가기

분류 전체보기2977

웹접근성, 최고의 프로그램 AMP 장애인 차별 금지 최소 1page ~ 무제한 검사 10,000Page 대략 1시간 정도 소요 (웹의 설계상 시간은 다소 차이가 날수 있음) 브라우저간 웹호환성을 검사하게 됩니다. 자바스크립트의 의존도를 검사합니다. 스크린 리더가 어떻게 읽혀지는지? 장애요소는 없는지 체크 합니다. 색맹, 색약자를 위한 검사 툴 리뉴얼하기 위한 압축화일이나 업데이트할 HTML 사전 검사 기능 - 자동검사: 명백한 오류를 검사함 - 수동검사 (전문가 검사) 전문가가 보고 테스트 해야만 하는 평가입니다. - 전문가 평가 한국정보문화진흥원 체크리스트 51항목 보유 - 검토: 검사시 항상 체크 - 통과: 수정된 항목은 검사시 통과시킴 - 실패: 수정을 안 한 상태에서 검사시 해당 항목은 항상 검사 - 미적용: 수정할 항목이 아닌 경우 검사시 해당 .. 2009. 3. 4.
KADO-WAH 2.0 (웹 접근성 평가도구) KADO-WAH란? 웹 페이지의 접근성(Accessibility) 제공 여부를 국내외 웹 접근성 지침에 따라 자동으로 점검한 후에 그 문제점을 보고서로 제공하고 수정을 지원하여 웹 디자이너 및 프로그래머들이 쉽게 접근성이 있는 웹 페이지를 제작할 수 있도록 도와주는 프로그램입니다. 웹 접근성(Web Accessibility)이란? 어떠한 사용자(장애인, 노인 등), 어떤 기술 환경에서도 전문적인 능력 없이도 웹사이트에서 제공하는 모든 정보에 접근하고 이용할 수 있도록 보장하는 것을 말합니다. 개발 기관 한국정보문화진흥원(Korea Agency for digital Opportunity & Promotion) 「정보격차해소에관한법률 제16조」에 근거하여 설립된 정보격차 해소 전담 특별 법인입니다. 평가 지.. 2009. 3. 4.
RFI -> RFP -> Proposal/요약본 -> 제안설명회자료 Standards, RFI, RFP, RFC, RFQ, ISO, IEC Standards (표준, 標準): ①공적으로 정해진 측정 단위의 기준. 미터, 킬로그램, 초(second), 암페어, 칸델라(candela), 켈빈(kelvin) 등의 기준이 있다. ②물질, 제품, 기기, 시스템, 서비스 등의 특성, 구성 요소, 성능, 동작, 절차, 방법, 양과 질의 계량 또는 안전성 등에 관한 기술적 사항을 규정한 규격서. 정보 처리와 통신에서는 물리적·전기적·논리적 호환성과 상호 연동성을 확보하기 위한 하드웨어 기기, 시스템, 소프트웨어 등의 표준의 개발과 작성이 특히 필요하다. 표준은 그 성격에 따라 정부 규제 기관에 의해 제정되며 법적 강제력을 갖는 규제적 표준과 강제력을 갖지 않는 권고 차원의 임의 표준으.. 2009. 3. 4.
해외에서 삽입한 악성코드 아닌 광고코드 분석 관리중인 모 사이트에 아래와 같은 악성코드는 아닌 광고코드가 삽입되었으며, 침해 분석 결과 해외 아이피로 확인되었음. 일단 침해된 방법에 대해서는 차단하였으나 추가적인 시도 가능성 모니터링 필요. -- 삽입코드 -- 정상 코드로 변환하여.. -- 원형 코드 -- 추가 다운로드 코드 (bidch.js) -- que 입력값 : test -- 소스 코드 -- function f(str) { z="ion='"; d="win"; c="cat"; f7=str; b="dow.lo"; g="';"; i=7; j=21; if (j-14==i) eval(d+b+c+z+f7+g); } f('http://bestforyou.if.ua/feed/search.php?q=test'); -- 원형 코드 -- window.locati.. 2009. 3. 3.
새로운 SQL 잘라내기 공격 및 대처 방법 2006년 http://msdn.microsoft.com/ko-kr/magazine/cc163523.aspx 2008년 http://www.dbguide.net/know/know109001.jsp SQL 주입을 이용하는 공격은 방화벽과 침입 검색 시스템을 통과해서 데이터 계층을 손상시킬 수 있다는 점 때문에 많은 관심을 끌었습니다. 기본 코드 패턴을 보면 1차 또는 2차 주입 모두 문을 생성할 때 신뢰할 수 없는 데이터를 사용한 경우에 발생하는 다른 주입 문제와 비슷합니다. 대부분의 개발자는 백 엔드에서 매개 변수가 있는 SQL 쿼리를 저장 프로시저와 함께 사용하여 웹 프런트 엔드의 취약점을 완화하고 있지만, 사용자 입력 기반의 DDL(데이터 정의 언어) 문을 생성하는 경우 또는 C/C++로 작성된 응용.. 2009. 3. 2.
728x90