# 보안 문제 (Security Issues) **보안 문제**란 컴퓨터 시스템, 네트워크, 소프트웨어 애플리케이션, 또는 데이터 처리 과정에서 발생할 수 있는 취약점(vulnerability)이나 위협(threat)으로 인해 기밀성(confidentiality), 무결성(integrity), 가용성(availability) 등 정보 자산의 보호가 저해되...
검색 결과
검색어를 입력하세요.
# CSRF 공격 ## 개요 CSRF(Cross-Site Request Forgery, 사이트 간 요청 위조)는 인증된 사용자의 세션을 악용하여 사용자의 의지와 무관하게 특정 웹 애플리케이션에 요청을 보내게 만드는 보안 공격 기법입니다. 이 공격은 사용자가 이미 로그인된 상태에서 악성 웹사이트를 방문함으로써 발생할 수 있으며, 공격자는 이를 통해 사용자...
# Path Traversal 개요 **Path Traversal**(경 탐색)은 보 분야에서 중요한 취점 유형 중로, 공격자가 시스템의 파일 시스템 내에서 권한이 없는 디렉터리나 파일에 접근할 수 있도록 만드는 입력 검증 실패로 인해 발생하는 보안 위협입니다. 이 취약점은 주로 웹 애플리케이션에서 사용자 입력을 통해 파일 경로를 동적으로 결정할 때,...