taegi의cloudsecurity

안전하지 않은 설계란 "개발 초기 설계 단계부터 보안 위협을 충분히 고려하지 않아 발생하는 문제"를 말해. 이건 코드 한 줄을 잘못 짜는 '구현(implementation)'의 실수라기보다는, 애초에 건물의 '설계도(design)' 자체가 잘못된 것과 같아. 보안 기능이 없거나, 있더라도 허술하게 설계된 모든 경우가 여기에 해당되지. Part 1: 안전하지 않은 설계(Insecure Design)란 무엇일까? 🤔 – "첫 단추를 잘못 끼우다"이 취약점은 코드상의 버그(bug)가 아니라, **설계상의 결함(flaw)**이라는 점이 중요해.🏦 은행 건물 비유로 쉽게 이해하기안전한 설계: 은행을 짓는 건축가가 처음부터 두꺼운 벽의 금고, CCTV, 비상벨, 현금 수송차량 전용 출입구까지 모두 설계도에 반..

"내 말이 곧 법이다!" 애플리케이션을 조종하는 교활한 공격, 인젝션 완벽 해부 💉[들어가며: 애플리케이션에 명령을 주입하다]웹사이트의 로그인 창이나 검색창에 아이디나 검색어 대신 이상한 특수문자가 섞인 구문을 입력해서 시스템을 마비시키거나 정보를 빼내는 해커의 모습을 영화에서 본 적 있니? 그게 바로 인젝션(Injection) 공격이야!OWASP Top 10의 세 번째 항목인 '인젝션'은 "악의적인 사용자 입력값이 애플리케이션의 코드나 쿼리의 일부로 해석되어, 개발자가 의도하지 않은 명령을 실행시키는 모든 취약점"을 말해. 공격자가 애플리케이션에 악성 코드를 '주입(inject)'해서 마음대로 조종하는 무서운 공격이지. Part 1: 인젝션(Injection)이란 무엇일까? 🤔 – "데이터인 척하..

내 정보가 남에게? 웹 보안의 가장 큰 구멍, 취약한 접근 통제의 모든 것! 🚪[들어가며: OWASP Top 10 정복 시리즈를 시작하며]오늘부터 우리는 웹 애플리케이션 보안의 "필독서"와도 같은 OWASP Top 10을 하나씩 정복하는 여정을 시작하려고 해. OWASP(Open Web Application Security Project)는 웹 보안 강화를 목표로 하는 세계적인 비영리 단체로, 이들이 발표하는 Top 10 목록은 전 세계 개발자와 보안 전문가들이 반드시 알아야 할 가장 치명적인 웹 보안 취약점들을 정리한 것이야. 그 영광의(?) 첫 번째 자리를 차지한 취약점은 바로 A01: 취약한 접근 통제(Broken Access Control). 가장 흔하면서도 가장 위험한 취약점이라는 뜻이지. ..