📌 0607_웹, 애플리케이션 보안
Ⅰ. 웹 보안 위협
| 개념 | 웹 애플리케이션의 취약점을 악용하여 발생하는 공격 행위 |
| 주요 위협 | SQL Injection, XSS, CSRF |
| 특징 | 사용자 입력을 검증하지 않을 때 발생하는 공격 |
| 적용 방안 | 입력값 필터링, 세션 관리 강화, 인증 절차 보완 |
| 대표 예시 | SQLi 통한 DB 탈취, XSS 통한 세션 하이재킹 |
Ⅱ. 웹 보안 보호 기법
| 개념 | 웹 애플리케이션을 보호하기 위한 다양한 방어 기술 |
| 주요 기술 | WAF, 입력값 검증, HTTPS 적용 |
| 특징 | 웹 계층에서 트래픽과 입력을 필터링 및 보호 |
| 적용 방안 | WAF 설정 강화, 입력값 화이트리스트 검증 적용 |
| 대표 예시 | AWS WAF 구축, HTTPS 기반 통신 적용 |
Ⅲ. 애플리케이션 보안 기술
| 개념 | 애플리케이션 개발 및 운영 과정에서 보안을 강화하는 기술 |
| 주요 기술 | 보안 코딩, 코드 분석, 취약점 스캐닝 |
| 특징 | 개발 초기부터 보안을 고려한 설계 및 운영 |
| 적용 방안 | SAST/DAST 도구 적용, 보안코딩 지침 준수 |
| 대표 예시 | Veracode, SonarQube 코드 스캐너 |
'06_보안' 카테고리의 다른 글
| 0609_개인정보 보호 (0) | 2025.04.21 |
|---|---|
| 0601_보안 개요 (0) | 2025.04.21 |
| 0610_정보보호 관리와 표준 체계 (0) | 2025.04.21 |
| 0606_네트워크 보안 (0) | 2025.04.21 |
| 0603_인증 및 접근 제어 (1) | 2025.04.21 |