약한 문자열 강도 (Weak password) 개념 유추하기 쉬운 문자열로 회원가입이 가능할 경우 발생할 수 있는 취약점입니다. 발생 원인 불충분한 보안 대책으로 인해 발생합니다. 위험한 이유 유추하기 쉬운 문자열로 된 계정이 쉽게 뚫릴 수 있고 만약 그 계정이 관리자 계정일 경우 데이터 삭제나 여러 조작이 가능해지기 때문입니다. 조치 방법 - 취약한 계정 및 패스워드를 삭제하고, 사용자가 취약한 계정이나 패스워드를 등록하지 못하도록 패스워드 규정이 반영된 체크 로직을 회원가입, 정보변경, 패스워드 변경 등 적용 필요한 페이지에 모두 구현하여야 합니다. - 로그인 시 패스워드 입력 실패가 일정 횟수 이상 초과할 경우 관리자에게 통보 및 계정 잠금을 합니다.(PHP, ASP같은 Server side Scr..