OWASP 2
✅ [개념정리] OWASP Top 10 파헤치기 (3/10): A03 - 인젝션 (Injection)

"내 말이 곧 법이다!" 애플리케이션을 조종하는 교활한 공격, 인젝션 완벽 해부 💉[들어가며: 애플리케이션에 명령을 주입하다]웹사이트의 로그인 창이나 검색창에 아이디나 검색어 대신 이상한 특수문자가 섞인 구문을 입력해서 시스템을 마비시키거나 정보를 빼내는 해커의 모습을 영화에서 본 적 있니? 그게 바로 인젝션(Injection) 공격이야!OWASP Top 10의 세 번째 항목인 '인젝션'은 "악의적인 사용자 입력값이 애플리케이션의 코드나 쿼리의 일부로 해석되어, 개발자가 의도하지 않은 명령을 실행시키는 모든 취약점"을 말해. 공격자가 애플리케이션에 악성 코드를 '주입(inject)'해서 마음대로 조종하는 무서운 공격이지. Part 1: 인젝션(Injection)이란 무엇일까? 🤔 – "데이터인 척하..
02. 클라우드 보안 공부/개념정리 2025.09.07

✅ [개념정리] OWASP Top 10 파헤치기 (1/10): A01 - 취약한 접근 통제 (Broken Access Control)

내 정보가 남에게? 웹 보안의 가장 큰 구멍, 취약한 접근 통제의 모든 것! 🚪[들어가며: OWASP Top 10 정복 시리즈를 시작하며]오늘부터 우리는 웹 애플리케이션 보안의 "필독서"와도 같은 OWASP Top 10을 하나씩 정복하는 여정을 시작하려고 해. OWASP(Open Web Application Security Project)는 웹 보안 강화를 목표로 하는 세계적인 비영리 단체로, 이들이 발표하는 Top 10 목록은 전 세계 개발자와 보안 전문가들이 반드시 알아야 할 가장 치명적인 웹 보안 취약점들을 정리한 것이야. 그 영광의(?) 첫 번째 자리를 차지한 취약점은 바로 A01: 취약한 접근 통제(Broken Access Control). 가장 흔하면서도 가장 위험한 취약점이라는 뜻이지. ..
02. 클라우드 보안 공부/개념정리 2025.09.03
1
더보기

티스토리툴바