인공지능 개발일지

1. 직렬화(Serialization) 객체를 직렬화하여 전송 가능한(바이트 스트림) 형태로 만드는 것 지원 언어: JAVA, Python, PHP, C# 등등 바이트 스트림 : 저장을 하기 위해 객체를 순차적인 데이터로 변환한 것 ex) 이진 구조 또는 구조화된 텍스트 2. 역직렬화(Deserialization) 수신받은 데이터를 다시 원래의 형식으로 복구시키는 과정을 역직렬화라고 한다. 3. 역직렬화 취약점 (Insecure Deserialization) OWASP 2017년 Top 10에서 8위를 차지하고 있는 취약점 발생빈도와 위험도가 높다 :직렬화되어 전송되는 데이터 변조 및 원격으로 실행되는 역직렬화시 문제 발생 코드를 추가하는 등의 공격으로 기존에 구성되어 있는 데이터 구조를 변경하는 공격이..