코드 너머의 설계까지 지켜라: 자동 스캔이 놓치는 ‘비즈니스 로직 취약점’ 방어 전략
1. 비즈니스 로직 취약점이란 무엇일까요? 2. 가장 흔하지만 치명적인 IDOR(부적절한 직접 객체 참조) 3. 마이크로서비스 환경에서의 ‘레이스 컨디션’ 4. 다단계 프로세스의 ‘중간 건너뛰기’ 5. 입력값의 의미론적 검증 (Semantic Validation) 6. 개발 문화를 보안 중심으로 바꾸는 법
IDOR
세상을 읽는 완벽한 지식 큐레이션
1. 비즈니스 로직 취약점이란 무엇일까요? 2. 가장 흔하지만 치명적인 IDOR(부적절한 직접 객체 참조) 3. 마이크로서비스 환경에서의 ‘레이스 컨디션’ 4. 다단계 프로세스의 ‘중간 건너뛰기’ 5. 입력값의 의미론적 검증 (Semantic Validation) 6. 개발 문화를 보안 중심으로 바꾸는 법