새소식
반응형
보안
-
OWASP의 Top 1~5는 1위. Broken Access Control(취약한 접근 제어: 권한/인가), 2위. Cryptographic Failures(암호화 실패), 3위. Injection(인젝션), 4위. Insecure Design(안전하지 않은 설계), 5위. Security Misconfiguration(보안 설정 오류) 등이 있습니다. 아래는 해당 취약점들에 대한 대응 방안입니다. 1위. Broken Access Control(취약한 접근 제어: 권한/인가) 대응 방안 우선 CORS 설정을 허락한 url만 접근할 수 있도록부터 하여야 하며, 해커가 api 호출할 때 파라미터를 조작하여 호출하는 경우를 대비하여 사용자가 로그인하여 인가된 토큰을 가지게 하여 인가된 토큰을 가지고 있는 ..
OWASP Top 10중 Top 1 ~ 5에 대한 대응 방안에 대하여OWASP의 Top 1~5는 1위. Broken Access Control(취약한 접근 제어: 권한/인가), 2위. Cryptographic Failures(암호화 실패), 3위. Injection(인젝션), 4위. Insecure Design(안전하지 않은 설계), 5위. Security Misconfiguration(보안 설정 오류) 등이 있습니다. 아래는 해당 취약점들에 대한 대응 방안입니다. 1위. Broken Access Control(취약한 접근 제어: 권한/인가) 대응 방안 우선 CORS 설정을 허락한 url만 접근할 수 있도록부터 하여야 하며, 해커가 api 호출할 때 파라미터를 조작하여 호출하는 경우를 대비하여 사용자가 로그인하여 인가된 토큰을 가지게 하여 인가된 토큰을 가지고 있는 ..
2024.06.11 -
OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트로, 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 웹 애플리케이션의 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들의 10대 취약점들을 발표합니다. 보통 3~4년을 주기로 Top 10 리스트를 발표합니다. A01 : Broken Access Control (접근 권한 취약점) 엑세스 제어는 사용자가 권한을 벗어나 행동할 수 없도록 정책을 시행합니다. 만약 엑세스 제어가 취약하면 사용자는 주어진 권한을 벗어나 모든 데이터를 무단으로 열람, 수정 혹은 삭제 등의 행위로 이어질 수 있습니다. → 사용자가 로그인을 했을 때 ..
Fast API기반 Backend Server OWASP 체크OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트로, 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 웹 애플리케이션의 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들의 10대 취약점들을 발표합니다. 보통 3~4년을 주기로 Top 10 리스트를 발표합니다. A01 : Broken Access Control (접근 권한 취약점) 엑세스 제어는 사용자가 권한을 벗어나 행동할 수 없도록 정책을 시행합니다. 만약 엑세스 제어가 취약하면 사용자는 주어진 권한을 벗어나 모든 데이터를 무단으로 열람, 수정 혹은 삭제 등의 행위로 이어질 수 있습니다. → 사용자가 로그인을 했을 때 ..
2024.03.08