Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
Tags
- Codeup
- juice-shop
- 자료구조
- CodeQL
- ubuntu
- OWASP
- SUA
- JDBC
- gotify
- OpenSource
- github
- gosec
- Juice Shop
- sqli
- github action
- LGTM
- virtualbox
- 데이터통신
- Python
- 알고리즘
- MySQL
- Database
- firewall
- 운영체제
- goKart
- JSP
- C언어
- Network
- 백준알고리즘
- DVWA
Archives
- Today
- Total
비트(bit)주세요
[Juice-Shop] Security Policy 본문
728x90

보안 정책 : 행동하기 전에 화이트햇처럼 행동하세요


스파이더링 도구를 사용하는 것을 추천한다고 나와있다.
칼리리눅스의 ZAP을 써보자.



긁어봐도 그렇다 할만한 것들이 안나온다.
감이 안잡혀서 구글링해보니, 이것을 알게 되었다.
security.txt: Proposed standard for defining security policies
The Contact field failed to validate. Please ensure it starts with mailto: for e-mail addresses, tel: for telephone numbers, or https:// for web URIs. For example, mailto:[email protected].
securitytxt.org

./well-known/security.txt 를 보자.


풀렸다.


'SUA > 오픈소스 보안' 카테고리의 다른 글
정보보안 SUA - [오픈소스 보안] 8주차 (0) | 2021.11.20 |
---|---|
[Juice-Shop] Password Strength (0) | 2021.11.14 |
[Juice-Shop] Visual Geo Stalking (0) | 2021.11.14 |
정보보안 SUA - [오픈소스 보안] 7주차 (0) | 2021.11.14 |
[snyk] hugo 진단해보기 (0) | 2021.11.12 |