OWASP 10대 취약점을 기준으로 학습자가 생각하는 가장 위험한 취약점을 선정하여 선정이유와 개요 및 이를 이용한 공격사례를 설명하고, 보안책임자의 입장에서 웹 보안 강화를 위해 어떻게 조치할 것인지 논하시오
- 최초 등록일
- 2022.09.03
- 최종 저작일
- 2022.09
- 4페이지/
한컴오피스
- 가격 2,000원
* 본 문서(hwp)가 작성된 한글 프로그램 버전보다 낮은 한글 프로그램에서 열람할 경우 문서가 올바르게 표시되지 않을 수 있습니다.
이 경우에는 최신패치가 되어 있는 2010 이상 버전이나 한글뷰어에서 확인해 주시기 바랍니다.
소개글
"OWASP 10대 취약점을 기준으로 학습자가 생각하는 가장 위험한 취약점을 선정하여 선정이유와 개요 및 이를 이용한 공격사례를 설명하고, 보안책임자의 입장에서 웹 보안 강화를 위해 어떻게 조치할 것인지 논하시오"에 대한 내용입니다.
목차
Ⅰ. 서론
Ⅱ. 본론
Ⅲ. 결론
Ⅳ. 참고문헌
본문내용
OWASP Top 10 취약점 중 A01 : Broken Access Control 이 가장 위험한 취약점이라 선정하였습니다.
한국인터넷진흥원의 발표에 의하면 휴대폰 불법 스팸 신고ㆍ탐지량은 2020년도 하반기 1717만 건에서 2021년도 상반기 1966만 건으로 15% 증가하였는데 그중에 은행사칭 스팸은 2021년 1분기 16만 건에서 2021년 2분기 29만 건으로 81% 급증했습니다.
이러한 이유로 접근 권한 취약점을 이용한 엑세스 제어를 벗어나 데이터를 무단으로 열람하고 수정하는 범죄행위에 주목하게 되었다.
휴대폰을 이용할 때 앱 또는 웹 기반 어플을 이용하여 파일을 다운로드받는 경우 다운로드 되어지는 파일들은 어플 마다 특정한 디렉토리에 저장하도록 기본으로 설정된 경로가 있는데 파일 관리자를 비롯하여 저장소로 접근이 필요한 다수 어플리케이션들은 서비스와 기능을 지원하기 위해서, 저장소의 읽기와 쓰기 권한을 요구한다.
참고 자료
쿠미 산드라(Sandra Kumi),임채호(ChaeHo Lim),and 이상곤(SangGon Lee). "위험관리 기반의 비용 효율적인 실시간 웹 애플리케이션 소프트웨어 보안취약점 테스팅." 정보보호학회논문지 30.1 (2020): 59-74.
김민규,박정수,심현석,and 정수환. "안드로이드 저장소 취약점을 이용한 악성 행위 분석 및 신뢰실행환경 기반의 방어 기법." 정보보호학회논문지 31.1 (2021): 73-81.
박소은 기자, [이슈&인물] 금융보안원 침해위협분석팀 "보이스피싱 상위 3개 조직이 92% 유포 담당... 지속 추적 중", 이투데이, 2022-02-24
