웹 취약점 분석은 웹 애플리케이션의 보안성을 강화하고, 잠재적인 보안 위협을 식별하며, 이를 통해 웹 애플리케이션과 사용자 데이터를 보호하기 위해 필수적으로 수행됩니다.

이를 통해 법적 요구사항을 준수하고, 서비스 가용성을 유지하는데 중요한 역할을 합니다. 웹 취약점분석은 지속적인 과정으로, 정기적으로 수행하여 최신 보안 위협에 대비해야 합니다.

1. SQL 인젝션 (SQL Injection)

문제점: SQL 인젝션은 악의적인 사용자가 입력 필드를 통해 SQL 쿼리를 조작하여, 데이터베이스에 부적절하게 접근하거나 데이터를 조작할 수 있는 취약점입니다. 이를 통해 공격자는 데이터베이스에서 민감한 정보를 조회, 수정 또는 삭제할 수 있으며, 데이터베이스의 구조를 변경하거나 관리자 권한을 탈취할 수도 있습니다.

이미지출처 : 한국인터넷진흥원

조치 방법:

• Prepared Statements 사용: 쿼리와 데이터를 분리하여 SQL 인젝션을 방지.
• ‘ ; - -, #, /* */ 같은 sql 쿼리에 사용 하는 특수 문자열 필터링 처리
• ORM (Object-Relational Mapping) 사용: 안전한 데이터베이스 쿼리 작성.

2. 크로스 사이트 스크립팅 (XSS, Cross-Site Scripting)

문제점: XSS는 공격자가 웹 페이지에 악성 스크립트를 삽입하여 다른 사용자의 브라우저에서 이를 실행하게 만드는 취약점입니다.

이미지출처 : 한국인터넷진흥원

조치 방법:

• 입력 값 검증: 모든 사용자 입력에 대한 철저한 검증.