OWASP TOP 10 | A01:2021 – Broken Access Control IDOR 완전 정복 Insecure Direct Object Reference "URL 숫자 하나 바꿨을 뿐인데, 남의 데이터가 보인다" — 가장 단순하지만 가장 치명적인 취약점 📂 애플리케이션 보안 | 🛡️ 접근 제어 취약점 | ⏱️ 약 15분 읽기 📋 목차 IDOR이란 무엇인가? 어떻게 동작하는가? (공격 시나리오) 실제 사례 & URL 패턴 분석 취약한 코드 vs 안전한 코드 방어 기법 완전 정리 ..
🛡️ 애플리케이션 보안 · OWASP Top 10 SQL Injection데이터베이스를 노리는 가장 오래된 공격 단 한 줄의 입력값으로 데이터베이스 전체를 탈취할 수 있다면?SQL Injection의 원리부터 방어까지 초보자도 이해할 수 있게 정리했습니다. 난이도 · 입문 분류 · OWASP A03:2021 키워드 · SQLi, Parameterized Query, ORM SQL Injection이란? 웹 애플리케이션이 사용자의 입력값을 그대로 SQL 쿼리에 포함시킬 때 발생하는 취약점입니다. 예를 들어 로그인 창에 이름 대신 admin' -- 같은 값을 입력하면, 서버는 이를 SQL 명령어로 해석해버립니다. ..
🛡 Security Study Note OWASP Top 10 : 2025 웹 애플리케이션 보안의 가장 중요한 10대 취약점 — 2025 최신 기준 📅 발표 2025년 11월 📊 분석 CVE 175,000+건 🆕 신규 항목 2개 🔀 통합 항목 1개 📋 2021 → 2025 주요 변경사항 🆕 신규 추가 A03 소프트웨어 공급망 실패A10 예외 조건 오처리 🔀 순위 변동 보안 설정 오류 A05→A02 상승인젝션 A03→A05 하락 🔗 통합·삭제 ..