정보보안 SUA - [오픈소스 보안] 5주차

1. 과제

<[Juice-Shop 모의해킹] 취약점 3개 찾기>

<Gosec, Gokart 사용성 분석>

<Go-SCP 코드 작성 실습>

<Gotify POST API>

 

2. 내용

<취약한 코드, 안전한 코드 작성 시 형식>

Go-SCP 코드 작성 실습 시 파일 형식

취약점이 존재하는 코드의 파일 : [취약점 약어]_[vuln].[확장자]
취약점을 방지한 코드의 파일 : [취약점 약어]_[safe].[확장자]

 

<GitHub Credential 캐시>

Ubuntu 환경에서 깃허브 저장소에 파일을 push 하는 중, 패스워드 말고 토큰을 입력해야 push가 되는 상황

원인 : 패스워드 말고 토큰을 입력해야 Push가 되도록 정책을 바꿈

               -> Push를 할 때마다, 토큰을 입력해줘야 하는 번거로운 상황 발생

                         -> 토큰을 Ubuntu에 저장시키고 쓰자

방법

credential 정보를 반영구 저장하는 방식
sudo git config --unset credential.helper
sudo git config credential.helper store 

처음 설정하고 Push할때는 유저 정보 입력하라고 하는데, 이 때 토큰을 한 번 입력해줘야 하는 듯 함.

 

<고쳐야 할 에러들>

REST-API로 POST 전송 시 400 에러
  -> 왜 서버가 필드를 인식하지 못하는가 

 

goKart로 스캔 도중, No space left on device 오류로 인해 진행이 불가
go-SCP 실습 중, No space left on device 오류로 인해 컴파일 및 실행 불가
   -> 사용 가능 디스크 공간 0%, I-Node 사용 100%?
            -> 해결 방안 탐색

 

[Juice-Shop] 서버 종료 후, 재시작 시 유저의 정보가 날라감

 

3. 후기

과제를 하면서 오류가 안나면 기적일 정도로, 오류가 정말 많이 생긴다.

오류를 해결하면서 시간이 많이 소요가 되고, 효율이 안나오는 것 같다.

안놀고 내가 현재 해야 할 것에 집중하고 있지만, 그것을 제시간에 완벽히 다 끝내지 못하고 있다.

무엇이 문제고, 어떻게 해결해야 이 상황이 나아질지 고민을 계속 해봐야 한다고 생각한다.

 

4. 결론

1. 페이스 유지 할 것

2. 오류 해결을 위한 구글링 실력을 향상시킬 것

 

5. 참고

깃허브 Credential 캐시 저장

https://stackoverflow.com/questions/35942754/how-can-i-save-username-and-password-in-git/50700468#50700468

How can I save username and password in Git?