[카테고리:] 웹/앱

공공 프로젝트에서 웹 시스템을 구축할 때 보안 요구사항은 필수 통과 조건입니다. 보안 취약점 점검에서 자주 지적되는 항목과 대응 방법을 정리합니다. 필수 점검 항목 행정안전부 「전자정부 SW 개발·운영자를 위한 소프트웨어 개발보안 가이드」와 OWASP Top 10을 기준으로 합니다. 1. 입력값 검증 취약점 대응 SQL Injection Prepared Statement, ORM 사용 XSS (Cross-Site Scripting) 출력 시 HTML 이스케이프, CSP…