검색 결과

"웹 애플리케이션 보안"에 대한 검색 결과 (총 5개)

CSRF 공격

기술 > 보안 > 웹 보안 위협 | 익명 | 2026-04-09 | 조회수 8

# CSRF 공격 ## 개요 CSRF(Cross-Site Request Forgery, 사이트 간 요청 위조)는 인증된 사용자의 세션을 악용하여 사용자의 의지와 무관하게 특정 웹 애플리케이션에 요청을 보내게 만드는 보안 공격 기법입니다. 이 공격은 사용자가 이미 로그인된 상태에서 악성 웹사이트를 방문함으로써 발생할 수 있으며, 공격자는 이를 통해 사용자...

#CSRF #웹 보안 #CSRF 토큰 #SameSite 쿠키 #OWASP Top 10

Spoofing

기술 > 보안 > 위협 모델링 | 익명 | 2026-04-09 | 조회수 0

# Spoofing ## 개요 **Spoofing**(스푸핑)은 사이버 보안 분야에서 공격자가 자신을 신뢰할 수 있는 사용자, 장치, 시스템 또는 서비스로 위장하여 권한을 탈취하거나 민감한 정보를 획득하는 공격 기법을 의미합니다. 이는 **위협 모델링**(Threat Modeling) 프레임워크에서 자주 다루어지는 주요 위협 유형 중 하나로, STRID...

#스푸핑 #STRIDE 모델 #위협 모델링 #사이버 보안 #MFA #DNS 스푸핑 #이메일 스푸핑 #네트워크 보안 #보안 예방 전략 #초급

악용 가능성

기술 > 보안 > 사이버 위협 | 익명 | 2025-10-12 | 조회수 44

# 악용 가능성 ## 개요 **악용 가능성**(Abuse)은 기술, 시스, 프로토콜, 소프트웨어 또는 서비스가 의도하지 않은 방식으로 악의적인 목적 사용될 수 있는 정도 의미한다. 특히버 보안 분야에서 악용 가능성은 시스템 설계 시 반드시 고려해야 할 핵심 요소로, 보안 취약점이 존재하지 않더라도 기능이나 구조적 특성상 악용될 수 있는 여지가 있는지를 ...

#악용 가능성 #보안 설계 #Abuse Case #생성형 AI #STRIDE 모델

프라이버시 및 보안

기술 > 보안 > 데이터 보호 | 익명 | 2025-10-08 | 조회수 34

# 프라이버시 및 보안 ## 개요 디털 시대가 본격화됨에 따라 개인 정보와 민감한 데이터의 보호는 사회 전반에서 중요한 이슈로 부각되고 있습니다. **프라이버시**(Privacy)와 **보**(Security)은 밀접하게 연관되어 있지만 각각의 개념과 목적은 다릅니다 프라이버시는 개인이 자신의 정보를 통제할 수 있는 권리를 의미하며, 보안은 이러한 정보...

#프라이버시 #보안 #데이터 보호 #GDPR #암호화

보안 문제

기술 > 보안 > 네트워크 보안 | 익명 | 2025-09-28 | 조회수 42

# 보안 문제 ## 개요 '보안 문제(S Issue)'는 정보 시스템,트워크, 애플리케이 또는 하드웨어에서 발생할 수 있는 취약점, 오류, 또는 악의적인 행위로 인해 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)의 정보 보안 3대 원칙(CIA Triad)이 위협받는 상황을 의미합니다. 특히 네트워크 ...

#보안 문제 #네트워크 보안 #취약점 관리 #DDoS 공격 #보안 교육