IT Contents/IT Topic
잘못된 보안 구성(Security Misconfiguration), OWASP Top 10 2017 A6
잘못된 보안 구성(Security Misconfiguration), OWASP Top 10 2017 A6 웹 서비스는 개발된 코드만으로 동작하는 것이 아닙니다. 웹 어플리케이션의 설정도 중요하지만 이를 서비스하는 미들웨어나 OS, 보안을 담당하는 방화벽 등의 설정도 이에 못지 않게 중요합니다. 안전하게 서비스되는 웹 서비스들은 그 인프라 또한 지속적으로 관리되고 있습니다. OS 취약점 패치나 백신 업데이트, 사용하는 각종 미들웨어들의 업데이트 등도 중요합니다. 이를 간과한다면 어플리케이션이 아무리 안전하게 설계되었더라도 기반 인프라로 인해 OS레벨에서 공격을 받게 되고 서비스 거부(Deny of Service)나 중요 정보의 유실을 경험하게 될 것입니다. 잘못된 보안 구성의 유형과 대응 방안 보안 패치 ..
2021. 3. 22. 07:00
최근댓글