OWASP1 OWASP Top 10:2025 RC1 요약하기(부제, 안전한 서비스 구축하기) 해커들이 가장 좋아하는 웹 취약점 10가지, 우리 서비스는 안전할까요? 1. A01: 접근 통제 실패, 왜 여전히 1위일까요?접근 통제 실패(broken access control)는 owasp top 10에서 가장 위험한 취약점 1위를 유지하고 있어요 . 테스트된 모든 애플리케이션, 즉 100%에서 이 문제가 발견되었다는 사실은 정말 충격적이죠 . 이 취약점은 사용자가 본인의 권한을 넘어 다른 사람의 정보에 접근하거나, 데이터를 마음대로 수정하거나 파괴할 수 있게 만들어요 . 이러한 접근 통제 실패는 주로 최소 권한 원칙을 지키지 않아서 발생해요 . 예를 들어, 관리자만 볼 수 있어야 하는 페이지를 일반 사용자도 볼 수 있게 되는 것이죠 . 공격자들은 URL을 바꾸거나(매개변수 변조), api 요청을.. 2025. 11. 10. 이전 1 다음
