웹 보안에서 Broken Access Control(접근 제어 취약점)의 대표적인 예시는?

Q: 웹 보안에서 Broken Access Control(접근 제어 취약점)의 대표적인 예시는?

URL의 사용자 ID만 변경하여 다른 사용자의 정보에 접근할 수 있는 경우 /api/users/123의 123을 124로 바꿔 다른 사용자 정보를 조회할 수 있다면 Broken Access Control입니다. OWASP Top 10의 1위 취약점으로, 서버 측에서 현재 로그인 사용자가 해당 리소스에 접근할 권한이 있는지 반드시 검증해야 합니다.

쉬움 Stack Overflow

보기 및 정답

A URL의 사용자 ID만 변경하여 다른 사용자의 정보에 접근할 수 있는 경우

B 비밀번호가 너무 짧아 무차별 대입 공격에 쉽게 노출되는 경우

C SSL/TLS 인증서가 만료되어 암호화 통신이 불가능한 경우

D 데이터베이스에 적절한 인덱스가 없어 쿼리 성능이 저하되고 응답 시간이 크게 늘어나는 경우

해설

/api/users/123의 123을 124로 바꿔 다른 사용자 정보를 조회할 수 있다면 Broken Access Control입니다. OWASP Top 10의 1위 취약점으로, 서버 측에서 현재 로그인 사용자가 해당 리소스에 접근할 권한이 있는지 반드시 검증해야 합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

웹 보안에서 Broken Access Control(접근 제어 취약점)의 대표적인 예시는?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩