csrf방지법1 CSRF 취약점에 대한 간단한 설명과 그 예시 - CSRF Token, OWASP 10, Referrer CSRF 취약점의 정의 CSRF(Cross Site Request Forgery) 취약점이란 임의의 사용자 권한으로 임의의 주소에 HTTP 요청을 하는 취약점입니다. 정확히 얘기하면 HTTP 요청에 필요한 서명을 위조, 변조하는 공격이며 웹 서비스 이용자를 속여 의도치 않은 요청에 동의하도록 하는 공격입니다. 세부적인 예시로는 해커가 만든 웹 사이트를 정규 웹 사이트로 속여 접속을 유도하는 것도 CSRF 취약점에 해당한다고 볼 수 있습니다. 라는 명칭에 해당하는 모든 취약점이 해당합니다. CSRF 취약점의 위험도 2017년도 이전 OWASP Top 순위에는 CSRF도 10순위 내에 드는 취약점이었습니다. 2013년도 8순위의 위험도에 책정되어있습니다. 다만 17년도를 지나 가장 최근 발행된 OWASP 1.. 2022. 9. 3. 이전 1 다음
