종합적으로 웹 애플리케이션 중 수많은 취약점 중에서 빈도 순으로 발표 된 문서를 요약해보겠습니다. 가장 최근 2021년 기준으로 살펴보면 먼저 1. Broken Access Control(취약한 접근제어) 입니다. 사용자 접근제어가 제대로 인증되지 않을 경우에 발생되는데, 이 틈을 노려 사이버 공격자가 사용자 데이터에 접근해 접근 권한을 수정하는 등 위험하다. 그래서 공용 리소스를 제외하고 기본적으로 제한 해두는게 중요하다고 한다. 2. Cryptographic Failures(암호화 오류)이다. 민감 데이터를 불필요하게 저장하지 않고 저장된 모든 것은 안전하게 암호화 해야하며, 암호화 키 및 프로토콜이 설정되어있는 것이 중요하다고 한다. 최근에 XOAR 웹사이트에서 BackEnd에서만 비밀번호 관련 로..

Technology/Tech Insight 2022. 12. 16. 15:38