capital one 데이터 유출 2

A04:2021 - 취약한 접근 제어(Insecure Design)

2021년 OWASP(오픈 웹 애플리케이션 보안 프로젝트) Top 10에서 네 번째로 중요한 취약점으로 선정된 "취약한 접근 제어(Insecure Design)"는 시스템 설계 단계에서 보안 문제를 충분히 고려하지 않았을 때 발생합니다. 이 블로그 포스트에서는 취약한 접근 제어의 정의, 주요 사례, 그리고 이를 예방하기 위한 모범 사례를 다루겠습니다.취약한 접근 제어란?취약한 접근 제어는 애플리케이션에서 민감한 데이터와 기능에 대한 접근 권한이 적절하게 제한되지 않았을 때 발생합니다. 이는 인증된 사용자 또는 익명의 사용자가 허용되지 않은 데이터에 접근하거나, 권한이 없는 작업을 수행할 수 있는 상태를 말합니다.주요 사례수평적 접근 제어 실패사용자가 자신의 권한을 넘어 다른 사용자의 데이터에 접근할 수 ..

A02:2021 - 암호화 실패(Cryptographic Failures)

2021년 OWASP(오픈 웹 애플리케이션 보안 프로젝트) Top 10 에서 두 번째로 중요한 취약점으로 선정된 "암호화 실패(Cryptographic Failures)"는 데이터 보호의 실패를 의미합니다. 이는 민감한 데이터가 부적절하게 보호되거나 암호화되지 않았을 때 발생합니다. 이 블로그 포스트에서는 암호화 실패의 정의, 주요 사례, 그리고 이를 예방하기 위한 모범 사례를 다루겠습니다.암호화 실패란?암호화 실패는 데이터 보호와 관련된 모든 문제를 포괄합니다. 이는 민감한 데이터가 적절하게 암호화되지 않았거나, 부적절한 암호화 방법이 사용되었을 때 발생합니다. 이러한 실패는 데이터 유출, 신원 도용, 금전적 손실 등 심각한 결과를 초래할 수 있습니다.주요 사례민감한 데이터 암호화 누락데이터를 암호화하..

728x90
반응형