1. 취약점 이란?
ㅇ 보안 취약점
- 시스템에 손실,손상의 원인을 줄 수 있는 보안상의 약점
- 정보시스템에 대한 불법적인 사용이 가능한 위협
2. 취약점 공격 (침입 시도)
ㅇ 정보시스템 내에 구성 및 소프트웨어의 결함을 찾아내는 보안 공격
- 특정 시스템 침입을 위한 최초 시도
3. 웹 취약점 例)
ㅇ 명령 삽입 취약점 (인젝션)
- SQL 인젝션, OS 명령어 인젝션 등
ㅇ 인증 및 세션 관리 취약점
ㅇ 민감 정보 노출
ㅇ XSS 취약점
ㅇ 취약한 접근 통제
ㅇ 잘못된 보안 설정
ㅇ 불충분한 로깅 및 모니터링 등
4. 웹 취약점 진단 도구 例)
ㅇ OWASP ZAP (OWASP Zed Attack Proxy)
- 무료 웹 어플리케이션 취약점 진단 도구
. 취약점 진단, 포트 스캔 등
- Java로 개발됨
- [참고] ☞ OWASP ZAP 공식 사이트
* OWASP (The Open Web Application Security Project)
. 웹 어플리케이션 보안을 목적으로 하는 국제 비영리 단체
ㅇ Burp Suite
- 웹 취약점 점검 및 해킹 툴
ㅇ Fiddler 등