2. 질의 응답
  3. xml 인터넷의 취약점 및 위협

xml 인터넷의 취약점 및 위협

2009-11-20 3 views
0

누구나 인터넷에서 가능한 xml 취약점 및 위협 목록을 제공 할 수 있습니까?xml 인터넷의 취약점 및 위협

출처

2009-11-20 Madhan

+0

더 구체적이어야합니다. XML 자체는 텍스트 파일입니다. 선반에 앉아있는 책보다 더 많은 취약점이 없습니다. 그것은 당신이 무엇을하고 싶은지, 사용하는 소프트웨어에 관한 것입니다. – mfeingold

+0

XML은 텍스트 파일이 아니라 텍스트 기반의 언어입니다. 따라서 일부 작업에는 더 적합하고 다른 작업에는 적합하지 않을 수 있습니다. 이로부터 취약점이 결정될 수 있습니다. – CesarGon

+0

게시물을 수정하고보다 구체적으로 – Elalfer

답변

-1

XML 위협 같은 것은 없으며 단순한 데이터 형식 언어이기 때문에 취약점이 없습니다.

모두 사용 방법과 구체적인 구현 방법에 따라 다릅니다.

출처

2009-11-20 18:04:27 Elalfer

+0

죄송합니다, Elalfer; 나는 강력하게 동의하지 않는다. 내 대답을 참조하십시오. – CesarGon

+0

np. 보안에 대한 관점과 안전한 응용 프로그램 구축에 대한 관점이 다릅니다. 동일한 질문에 대해 다른 견해를 보는 것이 항상 좋습니다. ;) – Elalfer

-1

XML이 "데이터 형식 언어"이기 때문에 XML에 취약점이 없다는 견해에 동의하지 않습니다. 설명하는 내용 (데이터, 지침 등)에 관계없이 모든 언어는 다소 유용하고 오류가 발생하도록 설계 할 수 있습니다. 고도로 사용 가능하도록 (그리고 오류가 발생하지 않도록) 조심스럽게 만들어진 언어는 자체 설계 (어휘, 구문, 전체 문법)에 의해 사용자에게 혼란스럽게 보이는 다른 언어보다 본질적으로 덜 취약합니다. 예를 들어, C, C# 및 Ada를 생각해보십시오.

XML을 작성한 사람들은 특정 디자인 결정을 내렸고 취약점은 XML 자체의 고유 한 특성으로 결정될 수 있습니다.

그러나 이것은 XML을 조작하는 데 사용 된 도구가 자신의 취약점을 가질 수 없다는 것을 의미하지는 않습니다. 다른 언어로 표현 된 데이터를 조작하는 다른 도구 (예 : C++ 코드를 처리하는 컴파일러)의 경우도 마찬가지입니다.

출처

2009-11-20 18:09:31 CesarGon

+0

XML에서 어떤 취약점도 보이지 않았기 때문에이 언어의 구현과 사용 방법에 달려 있다고합니다. '혼란 스럽다'는 것은 '취약한'것을 의미하지 않는다. 단지 나쁜 디자인 일 뿐이다. 그러나 나쁜 desing 및 '혼란스러운'언어로도 매우 안전한 응용 프로그램을 만들 수 있습니다. – Elalfer

+0

@ Ellalfer : ISO의 JTC1/SC22에는 OWGV라고 불리는 언어 관련 취약성에 관한 전담반이 있으며, 그 중 한 곳은 연락 기관이었습니다. "XML 위협 같은 것은 존재하지 않으며 단지 데이터 형식 언어이기 때문에 아무런 취약점이 없습니다"라고하는 포괄적 인 표현은지지가 전혀없는 전문가의 국제적 그룹보다 강력하다고 생각하지 않습니다. 오랫동안이 문제에 종사하고 있습니다. 언어는 자신의 취약점을 가지고 있습니다. 나는 어떤 것도 지적하지 않았다. 너의 견해에 대해 의견이 분분했다. – CesarGon

+0

그럼, 왜 downvote? 당신은 내 견해에 동의하지 않을 수도 있지만, 나는 그것을 논증했다. 당신은 당신을 논쟁하지 않았습니다. 당신은 단지 뒷받침이없는 대담한 진술을했습니다. 언어가 단지 언어이기 때문에 언어가 취약점을 가질 수 없다는 견해를 뒷받침하는 증거 또는 전문가 판단을 제공 할 수 있습니까? – CesarGon

관련 문제

 관련 문제