오늘은 소프트웨어 보안 약점에 대해 알아볼게요. 총 7개로 나눠보았습니다. 항목 보안약점 입력 데이터 검증 및 표현 프로그램 입력 값에 대한 부적절한 검증 등으로 인해 발생할 수 있는 보안약점 ex) SQL 삽입, 경로 조작 및 자원 삽입, 크로스 사이트 스크립팅(XSS), 운영체제 명령어 삽입, 위험한 형식 파일 업로드, 신뢰되지 않는 URL 주소로 자동접속 연결 등 보안 기능 인증, 접근제어, 권한 관리 등을 적절하지 않게 구현할 경우 발생할 수 있는 보안약점 ex) 적절한 인증 없이 중요기능 허용, 부적절한 인가 허용, 중요 정보 평문 저장 및 전송, 하드 코드 된 패스워드, 취약한 암호화 알고리즘 사용 등 시간 및 상태 멀티 프로세스 동작환경에서 부적절한 시간 및 상태 관리로 발생할 수 있는 보안..
