취약한 인증 검색 결과
1 개의 검색 결과가 있습니다.
IT Contents/IT Topic

취약한 인증(Broken Authentication), OWASP Top 10 2017 A2

사용자 정보보호를 위한 필수 보안 요소, 취약한 인증(Broken Authentication)이란? 취약한 세션 관리나 인증관리 허점을 이용하여 공격자가 일반 사용자 또는 관리자로 위장 가능한 웹 어플리케이션 취약점. 취약한 세션 관리(Vulnarable Session Management) 취약한 인증이라고 하면 사용자 ID와 패스워드만을 생각하는 경우가 많지만 사용자 세션 관리 또한 포함됩니다. 세션은 일정 시간 동안 사용자 정보를 유지하기 위해 서버 레벨에서 관리하는 일련번호입니다. WAS(Web Application Server)는 사용자가 새로 접속 시 일련번호, 즉 세션 ID를 발급합니다. 세션 ID가 발급되면 동일 사용자가 다른 페이지를 열 때는 해당 ID를 이용하여 브라우저와 서버 사이 통신..

2023. 2. 13. 14:34