OWASP의 Top 1~5는 1위. Broken Access Control(취약한 접근 제어: 권한/인가), 2위. Cryptographic Failures(암호화 실패), 3위. Injection(인젝션), 4위. Insecure Design(안전하지 않은 설계), 5위. Security Misconfiguration(보안 설정 오류) 등이 있습니다. 아래는 해당 취약점들에 대한 대응 방안입니다. 1위. Broken Access Control(취약한 접근 제어: 권한/인가) 대응 방안 우선 CORS 설정을 허락한 url만 접근할 수 있도록부터 하여야 하며, 해커가 api 호출할 때 파라미터를 조작하여 호출하는 경우를 대비하여 사용자가 로그인하여 인가된 토큰을 가지게 하여 인가된 토큰을 가지고 있는 ..
OWASP Top 10중 Top 1 ~ 5에 대한 대응 방안에 대하여
OWASP의 Top 1~5는 1위. Broken Access Control(취약한 접근 제어: 권한/인가), 2위. Cryptographic Failures(암호화 실패), 3위. Injection(인젝션), 4위. Insecure Design(안전하지 않은 설계), 5위. Security Misconfiguration(보안 설정 오류) 등이 있습니다. 아래는 해당 취약점들에 대한 대응 방안입니다. 1위. Broken Access Control(취약한 접근 제어: 권한/인가) 대응 방안 우선 CORS 설정을 허락한 url만 접근할 수 있도록부터 하여야 하며, 해커가 api 호출할 때 파라미터를 조작하여 호출하는 경우를 대비하여 사용자가 로그인하여 인가된 토큰을 가지게 하여 인가된 토큰을 가지고 있는 ..
2024.06.11
