WEB · SECURITY
공격 흐름별 방어 지점 지도
웹 공격은 입력 지점에서 신뢰 경계를 무너뜨리고, 서버·브라우저·DB 중 한 곳의 해석을 악용합니다.
공격 흐름별 방어 지점 지도 구조
신뢰 경계
input
폼, URL, cookie 입력
경계 붕괴
HTML/SQL/요청 신뢰 붕괴
impact
스크립트 실행, DB 조작, 위조 요청
defense
escape, parameterize, token
input
→
경계 붕괴
→
impact
→
defense
공격 흐름별 방어 지점 지도 기준
점검
XSS
출력 인코딩과 CSP로 스크립트 실행을 막습니다.
SQLi
문자열 결합 대신 prepared statement를 씁니다.
CSRF
SameSite cookie와 CSRF token으로 출처를 확인합니다.
검증 위치
클라이언트 검증은 UX, 서버 검증은 신뢰 경계입니다.