자동화 공격 개념 DoS같은 자동화 공격으로 웹 APP 자원이 고갈되는 취약점입니다. 발생 원인 불충분한 보안 대책으로 인해 발생합니다. 위험한 이유 자동화 공격을 통제하지 않을 경우 계정이 탈취될 수 있고, 웹 APP 자원을 고갈시켜 서비스 장애를 일으킬 수 있습니다. 조치 방법 - 로그인 시도, 게시글 등록, SMS 발송 등에 대한 사용자 요청이 일회성이 될 수 있도록 캡차 등 일회성 확인 로직을 구현하여야 합니다. - 자동화 공격을 시도하면 짧은 시간에 다량의 패킷이 전송되므로 이를 공격으로 감지하고 방어할 수 있는 IDS/IPS 시스템을 구축하여야 합니다. 프로세스 검증 누락 개념 인증이 필요한 중요페이지의 통제수단이 미흡한 경우 발생하는 취약점입니다. 발생 원인 불충분한 보안 대책으로 인해 발생..