IT Contents/IT Topic
취약한 접근 제어(Broken Access Control) 취약점, OWASP Top 10 2017 A5
취약한 접근 제어(Broken Access Control) 취약점, OWASP Top 10 2017 A5 접근 제어는 사용자로 하여금 허가되지 않은 정보에 접근할 수 없도록 서비스의 정책을 강제하는 것을 의미합니다. 일반적으로 웹 서비스에서는 접근 불가능한 정보는 애초에 존재하지 않는 것처럼 노출하지 않거나 별도의 인증을 거치도록 하면서 정보를 보호합니다. 취약한 접근 제어(Broken Access Control)란 이러한 접근 제어 정책을 우회하거나 의도치 않은 권한 상승으로 인해 기밀 정보가 노출될 수 있는 취약점을 의미합니다. 취약한 접근 제어(Broken Access Control)의 유형 사이트 조작을 통한 접근 제어 우회 허용되지 않은 권한의 페이지 URL을 직접 입력하는 것으로 인증을 우회할..
2021. 3. 21. 07:00
최근댓글