| 로고 |
|
솔루션명 |
Django |
| 소개 |
Python으로 작성된 오픈 소스 웹 프레임워크
|
| 주요 기능 |
- MVC패턴 기반의 MVT
- ORM(Object-Relational Mapping) 기능 지원
- 관리자 웹 인터페이스 제공
- 자체 템플릿 시스템
|
| 대분류 |
시스템SW |
소분류 |
SW공학도구 |
| 라이선스 형태 |
3-clause BSD
|
사전설치 솔루션 |
Python 3
|
| 실행 하드웨어 |
Windows, Linux, MacOS
|
버전 |
2.1.2 (2018년 10월 기준) |
| 특징 |
django는 웹 개발에서 번거로운 요소들을 새로 개발할 필요 없이 내장된 기능만을 이용해 빠른 개발 가능
|
| 보안 취약점 |
- 취약점 ID : CVE-2018-16984
- 심각도 : N/A
- 취약점 설명 : 2.1.2 이전 Django 2.1에서 권한 없는 사용자가 임의 계정의 암호 해시를 읽을 수 있는 문제가 발견, 사용자가 전체 암호를 표시하기 위해 "view" 권한(Django 2.1의 새로운 기능)만 가진 경우 Django 관리자가 난독화된 암호 해시를 표시하기 위해 사용하는 읽기 전용 암호 위젯이 무시됨
- 대응방안 : 2.1.2 이상으로 업그레이드
- 참고 경로 : https://www.djangoproject.com/weblog/2018/oct/01/security-release/
|
| 개발회사/커뮤니티 |
Django Software Foundation
|
| 공식 홈페이지 |
https://www.djangoproject.com
|
