취약점 분석 – 데이터 평문 전송
정의 HTTPS가 아닌 HTTP로 민감한 정보를 전송하는 경우 발생하는 취약점입니다. 예시 로그인 시 아이디, 비밀번호를 HTTP로 전송 위험성 중간자 공격(MITM), 패킷 감청으로 정보 유출 방어법 HTTPS 전면 적용, TLS 1.2 이상 사용, HSTS 설정
웹 취약점 분석
취약점 분석 – 쿠키 변조
정의 브라우저에 저장된 쿠키 값을 사용자가 임의로 조작하여 권한을 탈취하거나 시스템을 우회하는 공격입니다. 예시 role=user → role=admin으로 쿠키 값 수정 위험성 권한 상승, 세션 위조, 데이터 조작 방어법 쿠키 서명 또는 암호화, HttpOnly 및 Secure 설정, 서버 측 검증