tag · 6 posts

#owasp

series
develop
backend
devops
security
owasp
logging
monitoring
observability
resilience
incidentresponse

운영의 관측과 탄력성 - OWASP Top 10:2025 ep.05

Logging & Alerting Failures(A09)와 2025년 신규 카테고리 Mishandling of Exceptional Conditions(A10)를 다룹니다. 무엇을 로깅하고 무엇을 로깅하지 말아야 할지, Fail Closed의 의미, Circuit Breaker 패턴, Chaos Engineering의 보안적 의미, 그리고 Incident Response Playbook까지.

read →

series
develop
backend
devops
security
owasp
supplychain
sbom
slsa
threatmodeling
securedesign

코드 밖의 리스크 - OWASP Top 10:2025 ep.04

Software Supply Chain Failures(A03)와 Insecure Design(A06)을 다룹니다. 의존성 관리와 SBOM, dependency confusion, install script 위험, SLSA. 그리고 위협 모델링과 비즈니스 로직 악용까지. 스캐너에 잡히지 않고 설계 단계에서 봐야 하는 두 카테고리입니다.

read →

series
develop
backend
frontend
security
owasp
injection
sqlinjection
xss
deserialization
csp

신뢰 경계의 관리 - OWASP Top 10:2025 ep.03

SQL Injection이 왜 prepared statement로 풀리는지, XSS의 세 유형은 왜 다른 방어가 필요한지, 역직렬화는 왜 JSON과 Pickle이 천지차이인지. 그리고 외부 스크립트·CI/CD 아티팩트의 무결성을 어떻게 보장하는지를 실전 수준으로 정리합니다.

read →

series
develop
backend
devops
security
owasp
tls
https
encryption
hashing
cors
securityheaders
misconfiguration

데이터 보호의 기본기 - OWASP Top 10:2025 ep.02

전송 중 보호(HTTPS/TLS), 저장 시 보호(해시·암호화·키 관리), 애플리케이션 레이어(보안 헤더·CORS), 그리고 클라우드 설정까지. 2025년판 2위와 4위로 올라온 두 카테고리의 핵심을 실전 명령어와 함께 정리합니다.

read →

series
develop
backend
security
owasp
authentication
authorization
jwt
mfa
passkey
idor

인증과 인가의 경계 - OWASP Top 10:2025 ep.01

Broken Access Control(A01)과 Authentication Failures(A07)를 한 편에서 다룹니다. IDOR과 권한 상승, JWT의 함정과 세션 관리, MFA의 실제 효과와 Passkey까지. 실제로 확인 가능한 명령어와 체크리스트를 포함합니다.

read →

series
cover
develop
backend
devops
security
owasp
owasptop10
web

웹 서비스 보안 점검 가이드 - OWASP Top 10:2025 ep.00

OWASP Top 10:2025가 왜 이전과 다른지, 그리고 중고급 개발자가 이 시리즈를 통해 무엇을 얻을 수 있는지 정리합니다. 시리즈 전체 구성과 각 편에서 다룰 카테고리, 배포 직전 30분 안에 돌릴 수 있는 스모크 테스트를 소개합니다.

read →