해킹 시도의 70% 이상이 웹을 통해 시도된다. 웹 기반의 공격 유형 1. 외부 공격 - 웹 서버를 통한 웹 서버 해킹 / SQL 인젝션, FIle Upload 등.. - 인터넷을 통한 내부 사용자 PC 해킹 / 악성코드 감염 등.. 1-2. 각 계층별 보안 솔루션 네트워크 보안 시스템 보안 웹 어플리케이션 보안 1-3. 해킹 시도 예시 - Url 파라미터 조작 : 체크박스, 셀렉느박스, 링크 Url에 대한 변조를 고려하여 입력값에 대한 검증을 수행해야함 - 보안 번호 입력 횟수 제한 필요 / 사용자 편의성과 trade off 가 있기 때문에 충분히 고려하여 설계해야함 보안 약점과 보안 취약점 1. 보안 약점(Weaknesses) - CWE : 보안 약점 목록 / SANS Top 25 2. 보안 취약점(..