입력 위치와 메서드 확인
Query String, Body, Header에 들어온 값이 검증 대상입니다.
웹 기초
요청부터 로그까지 보호 지점 잡기
HTTP 보안은 메서드와 상태코드 암기에서 끝내지 않고 쿠키, 세션, TLS, 헤더, 로그가 어디서 실패를 막는지로 연결합니다.
쿠키와 세션 속성 점검
Secure, HttpOnly, SameSite와 세션 만료 정책을 함께 봅니다.
전송과 브라우저 정책 적용
HTTPS, HSTS, CSP, 보안 헤더로 중간 탈취와 정보 노출을 줄입니다.
오류와 로그를 관리
상세 오류는 감추고 접근 로그는 이상 징후 분석 근거로 남깁니다.
GET은 URL 노출을 고려
쿠키 속성은 세션 보호와 직결
로그는 공격 징후와 대응 근거
웹 구조 문제는 클라이언트와 서버 사이에서 어느 값이 어디에 저장되고 노출되는지 추적하면 풀립니다.