입력과 요청을 통제
SQLi는 질의 조작, XSS는 스크립트 실행, CSRF는 요청 위조, IDOR는 권한 검증 누락이다.
앱보안 문제도 암호와 접근통제 개념을 함께 물을 수 있으므로 답안 축을 분리해 둔다.
SQLi는 질의 조작, XSS는 스크립트 실행, CSRF는 요청 위조, IDOR는 권한 검증 누락이다.
암호화는 기밀성, 해시는 무결성, 전자서명은 인증·무결성·부인방지로 정리한다.
DAC는 소유자, MAC는 등급, RBAC는 역할, ABAC는 속성 기준으로 접근을 결정한다.
원인검증 누락 또는 키 관리 문제
영향기밀성, 무결성, 권한 침해
대응검증, 암호화, 최소권한
운영로그, 만료, 점검, 재발 방지