security2 [AEWS2] 6-4. OWASP Kubernetes Top 10 ✍ Posted by Immersive Builder Seong OWASP Kubernetes Top 10 이란? OWASP에서 발표한 쿠버네티스 도입 시 어플리케이션과 인프라 단에서 발생할 수 있는 상위 10가지 보안 리스크 K01: Insecure Workload Configuration K02: Supply Chain Vulnerabilities K03: Overly Permissive RBAC K04: Policy Enforcement K05: Inadequate Logging K06: Broken Authentication K07: Network Segmentation K08: Secrets Management K09: Misconfigured Cluster Components K10: Vuln.. 2024. 4. 13. [AEWS2] 6-1. JWT 란? ✍ Posted by Immersive Builder Seong JWT(Json Web Token) Json 포맷의 데이터를 네트워크를 통해서 서로 다른 장치끼리 안전하게 전송하기 위한 방법입니다. Header, Payload(claims), Signature 3가지 구성요소로 이루어집니다. Header에는 타입(JWT)과 Signature에 적용된 암호화 알고리즘이 표기됩니다. ex) HS256 Payload 내에 Json 포맷의 데이터가 담깁니다. Signature는 Payload의 무결성을 검증하는 고유한 값입니다. Header, Payload, Signature를 각각 Base64 방식으로 인코딩하여 '.' 으로 연결한 텍스트가 바로 JWT입니다. Signature 클라이언트 또는 서버 단에서 J.. 2024. 4. 13. 이전 1 다음