📌 0607_웹, 애플리케이션 보안 Ⅰ. 웹 보안 위협개념웹 애플리케이션의 취약점을 악용하여 발생하는 공격 행위주요 위협SQL Injection, XSS, CSRF특징사용자 입력을 검증하지 않을 때 발생하는 공격적용 방안입력값 필터링, 세션 관리 강화, 인증 절차 보완대표 예시SQLi 통한 DB 탈취, XSS 통한 세션 하이재킹Ⅱ. 웹 보안 보호 기법개념웹 애플리케이션을 보호하기 위한 다양한 방어 기술주요 기술WAF, 입력값 검증, HTTPS 적용특징웹 계층에서 트래픽과 입력을 필터링 및 보호적용 방안WAF 설정 강화, 입력값 화이트리스트 검증 적용대표 예시AWS WAF 구축, HTTPS 기반 통신 적용Ⅲ. 애플리케이션 보안 기술개념애플리케이션 개발 및 운영 과정에서 보안을 강화하는 기술주요 기술보안 ..