웹 취약점 정리

★ 사용자 접근처리

애플리케이션의 다양한 사용자 범주

익명의 사용자, 인가된 사용자, 관리적 사용자

① 인증 ② 세션관리 ③ 접근제어

공격자 핸들링

애플리케이션을 설계

에러 핸들링, 감사 로그 관리, 관리자에게 경고, 공격에의 반응

★ 중요한 이벤트는 모두 기록 되어야 함

로그인성공, 로그인 실패, 비밀번호 변경과 같은 인증 기능과 관련된 모든 이벤트

신용카드 결제와 자금 이동 같은 주요 거래

접근 제어 메커니즘에 의해 막혀진 접근 시도

잘 알려진 공격 문자열을 포함하고 있는 악의적인 의도를 명확하게 표시하는 요청