0607_웹, 애플리케이션 보안

📌 0607_웹, 애플리케이션 보안

 

Ⅰ. 웹 보안 위협

개념	웹 애플리케이션의 취약점을 악용하여 발생하는 공격 행위
주요 위협	SQL Injection, XSS, CSRF
특징	사용자 입력을 검증하지 않을 때 발생하는 공격
적용 방안	입력값 필터링, 세션 관리 강화, 인증 절차 보완
대표 예시	SQLi 통한 DB 탈취, XSS 통한 세션 하이재킹

---

Ⅱ. 웹 보안 보호 기법

개념	웹 애플리케이션을 보호하기 위한 다양한 방어 기술
주요 기술	WAF, 입력값 검증, HTTPS 적용
특징	웹 계층에서 트래픽과 입력을 필터링 및 보호
적용 방안	WAF 설정 강화, 입력값 화이트리스트 검증 적용
대표 예시	AWS WAF 구축, HTTPS 기반 통신 적용

---

Ⅲ. 애플리케이션 보안 기술

개념	애플리케이션 개발 및 운영 과정에서 보안을 강화하는 기술
주요 기술	보안 코딩, 코드 분석, 취약점 스캐닝
특징	개발 초기부터 보안을 고려한 설계 및 운영
적용 방안	SAST/DAST 도구 적용, 보안코딩 지침 준수
대표 예시	Veracode, SonarQube 코드 스캐너