OWASP TOP10 (웹 보안 취약점 분석)

이번 포스팅에서는 OWASP TOP 10(웹 보안 취약점) 공격자 입장이나 해킹 방어자 입장에서 매우 중요한 대표적인 웹취약점 10가지에 대해서 자세하게 알아보도록 하겠습니다. 다양한 해킹 공격 중 대표적인 웹 취약점을 확실하게 알고 있어야 침해사고분석 시 공격벡터를 파악하는데 효율성을 높일 수 있습니다. 현재 필자가 근무 중인 회사도 매우 다양한 웹애플리케이션 서비스를 대외적으로 서비스 중인데요. 하루에도 수십~ 수천 건씩 공격이 들어옵니다. 공격의 종류는 매우 다양하며 IP도 셀 수 없을 만큼 많습니다. 특히 정찰 형태의 스캔성 공격은 1년 365일 발생 중에 있고 이런 전체 로그 중 정말 공격이 감행된 정탐 로그를 식별하는 것은 매우 어려운 일입니다. OWASP(Open Web Application..