누구나 인터넷에서 가능한 xml 취약점 및 위협 목록을 제공 할 수 있습니까?xml 인터넷의 취약점 및 위협
답변
XML이 "데이터 형식 언어"이기 때문에 XML에 취약점이 없다는 견해에 동의하지 않습니다. 설명하는 내용 (데이터, 지침 등)에 관계없이 모든 언어는 다소 유용하고 오류가 발생하도록 설계 할 수 있습니다. 고도로 사용 가능하도록 (그리고 오류가 발생하지 않도록) 조심스럽게 만들어진 언어는 자체 설계 (어휘, 구문, 전체 문법)에 의해 사용자에게 혼란스럽게 보이는 다른 언어보다 본질적으로 덜 취약합니다. 예를 들어, C, C# 및 Ada를 생각해보십시오.
XML을 작성한 사람들은 특정 디자인 결정을 내렸고 취약점은 XML 자체의 고유 한 특성으로 결정될 수 있습니다.
그러나 이것은 XML을 조작하는 데 사용 된 도구가 자신의 취약점을 가질 수 없다는 것을 의미하지는 않습니다. 다른 언어로 표현 된 데이터를 조작하는 다른 도구 (예 : C++ 코드를 처리하는 컴파일러)의 경우도 마찬가지입니다.
XML에서 어떤 취약점도 보이지 않았기 때문에이 언어의 구현과 사용 방법에 달려 있다고합니다. '혼란 스럽다'는 것은 '취약한'것을 의미하지 않는다. 단지 나쁜 디자인 일 뿐이다. 그러나 나쁜 desing 및 '혼란스러운'언어로도 매우 안전한 응용 프로그램을 만들 수 있습니다. – Elalfer
@ Ellalfer : ISO의 JTC1/SC22에는 OWGV라고 불리는 언어 관련 취약성에 관한 전담반이 있으며, 그 중 한 곳은 연락 기관이었습니다. "XML 위협 같은 것은 존재하지 않으며 단지 데이터 형식 언어이기 때문에 아무런 취약점이 없습니다"라고하는 포괄적 인 표현은지지가 전혀없는 전문가의 국제적 그룹보다 강력하다고 생각하지 않습니다. 오랫동안이 문제에 종사하고 있습니다. 언어는 자신의 취약점을 가지고 있습니다. 나는 어떤 것도 지적하지 않았다. 너의 견해에 대해 의견이 분분했다. – CesarGon
그럼, 왜 downvote? 당신은 내 견해에 동의하지 않을 수도 있지만, 나는 그것을 논증했다. 당신은 당신을 논쟁하지 않았습니다. 당신은 단지 뒷받침이없는 대담한 진술을했습니다. 언어가 단지 언어이기 때문에 언어가 취약점을 가질 수 없다는 견해를 뒷받침하는 증거 또는 전문가 판단을 제공 할 수 있습니까? – CesarGon
- 1. 응용 프로그램의 취약점 및 보안 위협
- 2. xml 취약점
- 3. PHP : MySQL을 - 보안 위협
- 4. SOA 취약점
- 5. 쉘 코드 및 형식 문자열 취약점?
- 6. SQL 주입 취약점 발견
- 7. Java로 인터넷의 가용성을 테스트하려면 어떻게해야합니까?
- 8. 취약점 검색 블로킹
- 9. 소프트웨어의 취약점 발견
- 10. Wordpress 취약점 테스트 스캐너
- 11. OpenId 인증 취약점
- 12. PHP 쿠키 삽입 취약점?
- 13. 포함 파일의 취약점
- 14. XBAP 딥 링크. 가능한 보안 위협?
- 15. F #의 + 인터넷의 System.Math.Floor 기능 여기
- 16. 저자는 자신의 스크립트를 도와, 인터넷의 얼굴에서 사라졌다
- 17. Google Native Client를 실행하는 인터넷의 비율?
- 18. PHP 파일에서 인터넷의 모든 웹 페이지에 응답
- 19. $ _GET [ 'user'] PHP의 보안 취약점
- 20. MS09-035 응용 프로그램 개발의 취약점 및 영향
- 21. Xml 및 Xml 스키마
- 22. 웹 사이트의 디렉토리 스캐닝/취약점 읽기 테스트
- 23. Fortify는 중요한 취약점 File.Delete() 작업을 보여줍니다 C#
- 24. 현재 snprintf 형식 문자열 보안 취약점 문제
- 25. Flash/Silverlight 간의 보안 취약점 비교
- 26. 취약점 테스트 확인을위한 HTTPS 호출 스크립트
- 27. 누구나 Classic ASP에서 Fortify 360을 사용합니까? 헤더 조작 취약점 이야기
- 28. C에서 XML 및 XML 스키마를 사용하는 방법
- 29. xml 네임 스페이스 및 XML 리터럴
- 30. xml serialization 및 xml sql 서버
더 구체적이어야합니다. XML 자체는 텍스트 파일입니다. 선반에 앉아있는 책보다 더 많은 취약점이 없습니다. 그것은 당신이 무엇을하고 싶은지, 사용하는 소프트웨어에 관한 것입니다. – mfeingold
XML은 텍스트 파일이 아니라 텍스트 기반의 언어입니다. 따라서 일부 작업에는 더 적합하고 다른 작업에는 적합하지 않을 수 있습니다. 이로부터 취약점이 결정될 수 있습니다. – CesarGon
게시물을 수정하고보다 구체적으로 – Elalfer