제134회 정보관리기술사 1교시 9번 — OWASP Top 10 SQL Injection·XSS·CSRF·API 보안
OWASP Top 10 SQL Injection·XSS·CSRF 공격 원리와 대응 방안, OWASP API Security Top 10 주요 위협(BOLA·인증 취약점)을 해설합니다.
CSRF
CSRF(Cross-Site Request Forgery)
CSRF(Cross-Site Request Forgery)는 웹 애플리케이션에서 자주 발생하는 보안 취약점 중 하나로, 사용자의 인증 정보를 도용하여 원하지 않는 요청을 전송하게 만드는 공격 기법입니다. 이번 글에서는 CSRF의 개념, 동작 방식, 주요 특징과 … Read more
CSRF (Cross-Site Request Forgery)
CSRF (Cross-Site Request Forgery)란? CSRF (크로스 사이트 요청 위조)는 공격자가 사용자를 속여 원하지 않는 요청을 특정 웹사이트에 보내도록 하는 웹 보안 취약점입니다. 사용자가 이미 로그인된 상태에서 악성 요청이 자동으로 실행되면 … Read more