백엔드 개발자

OWASP(Open Web Application Security Project)는 웹 애플리케이션 보안 강화를 목적으로 하는 비영리 단체로,OWASP Top 10은 가장 흔하고 위험한 보안 취약점을 정리하여 발표한다.3,4년 주기로 발표하는데 이를 숙지하면 보안 사고를 예방하고, 애플리케이션의 보안성을 강화하는 데 도움이 될 수 있다.21년에 발표된 OWASP Top 10을 간단히 살펴보자. A01:2021 – Broken Access Control (취약한 접근 제어)설명:권한이 없는 사용자가 다른 사용자의 데이터나 기능에 접근할 수 있는 취약점.공격 예시:URL 조작 (Forced Browsing)사용자가 /user/profile에서 자신의 정보를 확인하는 API가 있다고 가정.서버에서 사용자 ID를..