1. OWASP(Open Web Application Security Project) OWASP는 웹 애플리케이션 보안을 개선하기 위해 전 세계적으로 활동하는 비영리 단체입니다. 2001년 설립되었으며, 보안 전문가, 개발자, 조직들이 참여하여 웹 애플리케이션 보안에 대한 지식과 도구를 공유합니다. OWASP는 보안 인식을 높이고 취약점 예방 및 대응 능력을 갖추도록 가이드라인, 도구, 테스트 방법론, 보안 취약점 목록 등을 제공합니다. 2. 인젝션(Injection) 공격 악의적인 코드를 삽입하여 애플리케이션의 데이터베이스나 명령...

1. 모바일 플랫폼 보안 취약점 OWASP에서 정의한 모바일 취약점은 플랫폼 보안 관련 개발지침 위반이나 관습 미준수, 의도하지 않은 실수로 발생한다. 또한 데이터를 안전하지 않게 저장하거나 의도하지 않은 데이터 유출이 주요 취약점이다. 이를 방지하기 위해 모바일, 앱, 플랫폼, OS 및 프레임워크 등의 위협 모델을 고려하여 정보 처리 방식을 설계해야 한다. 2. 웹 주입 취약점 SQL, LDAP 및 OS 주입 취약성은 신뢰할 수 없는 데이터가 쿼리 문이나 문의 일부로 인터프리터에 전송될 때 발생한다. 공격자가 만든 악의적인 데이터...