보안 취약점 분석 & 침투 테스트

별점: ★★★★★ | 기본 필수

답안.

Ⅰ. 개요

A01 접근 제어 취약점 (Broken Access Control): 미인가 자원 접근 → IDOR, 권한 상승 예방: 최소 권한 원칙, 서버 사이드 검증

Ⅱ. 핵심 구성요소

A01 접근 제어 취약점 (Broken Access Control):
  미인가 자원 접근 → IDOR, 권한 상승
  예방: 최소 권한 원칙, 서버 사이드 검증

A02 암호화 실패 (Cryptographic Failures):
  민감 정보 평문 전송·저장
  예방: TLS, 강한 해시(bcrypt), 암호화

A03 주입 (Injection):
  SQL/OS/LDAP/NoSQL 주입
  예방: 파라미터화 쿼리, ORM, 입력 검증

A04 안전하지 않은 설계 (Insecure Design):
  위협 모델링 부재, 보안 패턴 미적용

A05 보안 설정 오류 (Security Misconfiguration):
  기본 패스워드, 불필요한 기능 활성화
  클라우드: S3 퍼블릭 설정 (가장 흔한 오류)

A06 취약하고 오래된 컴포넌트:
  알려진 취약점 있는 라이브러리 사용
  예방: SCA 도구 (SBOM 관리)

A07 인증 실패 (Identification & Auth):
  약한 패스워드, 세션 고정
  예방: MFA, 안전한 세션 관리

A08 SW & 데이터 무결성 실패:
  CI/CD 파이프라인 보안 (공급망 공격)


해당 키워드의 기술적 구성요소와 동작 원리를 서술한다.

### Ⅲ. 특징 및 비교

핵심 기술의 장단점과 유사 기술과의 차이를 분석한다.

### Ⅳ. 적용 사례

실무 환경에서의 적용 사례와 기대효과를 제시한다.

### Ⅴ. 전망

최신 기술 동향과 향후 발전 방향을 서술한다.