XSS (Cross-Site Scripting) 로부터 웹사이트 보호
XSS 라고도 하는 Cross-Site Scripting 은 해커가 합법적인 웹사이트 또는 웹 애플리케이션에 악성코드를 삽입하는 일반적인 공격 방식입니다.
XSS 는 애플리케이션을 직접적인 대상으로 하지 않습니다.
대신 해커는 웹사이트나 웹 애플리케이션 내 취약점을 공격하여 취약한 웹사이트를 방문한 사용자의 브라우저에 악성코드를 전송합니다.
해커는 JavaScript와 같은 클라이언트 측 스크립트에 악성코드를 삽입하여 웹 애플리케이션의 출력값으로 나오게합니다.
대부분 웹사이트에는 검색 필드, 피드백, 쿠키 같은 많은 삽입 지점이 있습니다.
XSS 공격의 가장 일반적인 목적은 세션 ID, 사용자 또는 로그인 정보와 같은 쿠키 데이터를 수집하는 것입니다.
XSS 공격이 성공하면 비즈니스 평판과 고객과의 관계에 심각한 피해를 초래할 수 있습니다.
AIONCLOUD는 XSS 를 비롯한 웹 공격으로부터 보호하는 데 사용되는 웹 보안 서비스입니다.
XSS의 경우 AIONCLOUD는 필터링을 거쳐 시그니처 기반으로 악성 요청을 식별하고 차단합니다.
AIONCLOUD은 정기적으로 최신 공격 방식 시그니처로 보안 룰셋을 업데이트 합니다.
AIONCLOUD 기술은 최신 위협으로부터 사용자 네트워크를 보호하기 위해 공격 정보를 수집합니다.