어플리케이션보안 판별

웹 요청 취약 지점

HTTP 요청, 인증, 세션, 출력, 로그 중 약한 지점을 잡으면 취약점 이름과 대응책이 자연스럽게 연결됩니다.

입력

SQL Injection

사용자 값이 쿼리 구조를 바꾸면 바인딩과 검증을 함께 제시합니다.

출력

XSS

스크립트가 브라우저에서 실행되면 출력 인코딩과 CSP를 답안에 둡니다.

세션

쿠키 보호

HttpOnly, Secure, SameSite와 세션 재발급을 한 묶음으로 봅니다.

권한

IDOR

객체 식별자를 바꿔 접근하면 서버 측 인가 검사가 핵심입니다.

원인: 신뢰한 입력

영향: 정보 노출·권한 오남용

대응: 검증·인코딩·로그