[250215 TIL] XSS, CSRF 대응

2025. 2. 15. 08:18· TIL

순위	취약점	설명	예방 방법
1	Broken Access Control	권한이 없는 사용자가 제한된 기능에 접근 가능	권한 검증 철저히, ACL 적용
2	Cryptographic Failures	암호화 미흡으로 데이터 유출 가능	HTTPS 적용, 안전한 암호화 사용
3	Injection (SQLi, XSS 등)	악성 코드가 입력 필드나 쿼리를 통해 실행됨	입력값 검증, SQL 바인딩, `escape()` 처리
4	Insecure Design	설계 단계에서 보안 고려 부족	보안 리뷰 수행, 안전한 설계 패턴 적용
5	Security Misconfiguration	잘못된 설정으로 인한 보안 문제 (디버그 모드 활성화 등)	안전한 기본 설정 적용, 자동화된 보안 점검
6	Vulnerable and Outdated Components	취약한 라이브러리, 프레임워크 사용	최신 버전 유지, 정기적 패치 적용
7	Identification and Authentication Failures	취약한 로그인 방식 (약한 비밀번호, 인증 미흡)	강력한 패스워드 정책, MFA 적용
8	Software and Data Integrity Failures	코드, 데이터 변조 가능 (서명 없는 업데이트 등)	코드 서명, CI/CD 보안 강화
9	Security Logging and Monitoring Failures	보안 이벤트 감지가 어려움	로그 기록 및 모니터링 강화
10	Server-Side Request Forgery (SSRF)	서버가 악성 URL을 요청하도록 유도	외부 요청 검증, 허용 목록(allowlist) 설정

티스토리툴바