웹보안

실무에서 웹사이트를 만들다보니 보안은 필수다.

단순히 회사 소개용도의 작은 웹사이트면 상대적으로 보안 부담감은 덜하나, 개인정보를 다루는 회원가입이 들어가는등 예약시스템이든 결국 신경쓸 수 밖에 없는게 보안이다.

여러가지 고려할 사항들이 많다

신입 개발자들이 추가해놓는 기능들에서, 몇년전 프레임워크를 쓰면서 당장 기능구현 목적으로 짜논 코드들이라면 보안상으로 위협될 수 있게 짤 가능성이 높다.

#1. sql injection

로그인, 회원가입 폼 등 데이터 db조회, 삽입, 수정, 삭제 등을 하는 모든곳에서 일어날 수 있다.

기본적으로 웹 프레임워크들엔 sql injection에 대비하는 코드들이 잘 들어가있지만, 신입개발자들이 혼자서 아무생각없이 해당 기능 구현한답시고, 까딱 잘못했다간 바로 문제일으킬 수 있는 부분이다.

#2. 크로스 사이트 스크립팅

웹사이트에 악성 스크립트를 삽입하는 공격인데, 이것도 결국 이런 코드를 삽입하지못하게 막는 코드들이 기본적으로 들어가있는 경우가 많다.

#3 크로스 사이트 요청 변조

#4 인증 및 세션관리 취약점

#5 취약한 접근 제어

#6 보안 설정 오류

#7 민감 데이터 노출

#8 불충분한 공격방어

#9 알려진 취약점이 있는 컴포넌트 사용

이부분도 문제가 많은게, 옛날 사이트같은경우.. 특히 그누보드로 제작되있는.. 이런곳들 취약점도 사이트가보면 잘 나와있어서 보안상 위험하다.

#10 취약한 API

14 주요 웹 보안 취약점

14 주요 웹 보안 취약점 여러분은 웹의 취약점으로 어떤 것이 있는지 잘 아시나요? 여러 가지가 있을 텐데요. OWASP에서는 위험도가 높거나 발생 빈도가 높은 취약점 10가지를 순위를 매겨 발표했습니다. OWASP는..

jeongchul.tistory.com

이걸 이용

시큐어코딩

cors

억만장자가 될 사람