안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "SQL 인젝션"에 대해서 설명드리도록 하겠습니다.
전 세계에서 가장 많이 시도되고 가장 위협적인 취약점인 SQL 인젝션인데요. OWASP에서 항상 SQL 인젝션은 상위에 존재합니다.
먼저 가이드를 확인해 보도록 하겠습니다. 웹 취약점이다 하면 가장 먼저 이야기 나오는 것이 SQL인 젠션입니다.
가장 많이 시도되고 가장 파급력이 큰 취약점 이죠 OWASP TOP10에서도 항상 상위에 존재하는 취약점입니다. 그리고 국정원 8대 취약점에서도 소스코드 진단에서도 대부분의 보안 관련 서적에서 SQL 인젝션을 다루지 않는 곳은 없고 대부분 앞부분에서 중요하게 다루고 있는 것이 바로 SQL 인젝션이죠 그 이유는 간단합니다.....
![[SI/상] 5.SQL 인젝션](https://k.kakaocdn.net/dn/l0j6V/btrOScRQqSz/3kKSjpZrjMoPFv3oKKLJkK/img.png)
원문 링크 : [SI/상] 5.SQL 인젝션
![[U-10/상] 2. 파일 및 디렉토리 관리 2.6 /etc/(x)inetd.conf 파일 소유자 및 권한 설정](https://k.kakaocdn.net/dn/w70de/btrOw6Rxtou/3ivvafYlTQpdQ1aiOSLql0/img.png)
![[U-56/중] 2. 파일 및 디렉토리 관리 2.17 UMASK 설정 관리](https://k.kakaocdn.net/dn/rdCIW/btrOB045G82/BPu7dCkG0LYdSmZtbLKyLK/img.png)
![[U-57/중] 2. 파일 및 디렉토리 관리 2.18 홈디렉토리 소유자 및 권한 설정](https://k.kakaocdn.net/dn/s1YaE/btrORMkGW2m/UxqZsxCwDYE0KaBUu9Lsjk/img.png)
![[ISMS-P] 2.1.1 정책의 유지관리 : "조직의 대내외 환경에 중대한 변화 발생 시 정보보호 및 개인정보보호 관련 정책 및 시행문서에 미치는 영향을 검토하고 필요 시 제‧개정하고 있는가?"](https://k.kakaocdn.net/dn/9el5h/btrOSkwcKm0/l1Znj8yysiyTPSSrb1KXa0/img.png)
![[ISMS-P] 2.1.2 조직의 유지관리 : "정보보호 및 개인정보보호 관련 책임자와 담당자의 활동을 평가할 수 있는 체계를 수립하고 있는가?"](https://k.kakaocdn.net/dn/0ROZi/btrOUOkbw1Z/u6qIYd3gOTnyoWBkhFpKe0/img.png)
![[ISMS-P] 2.2.5 퇴직 및 직무변경 관리 : "퇴직, 직무 변경, 부서이동, 휴직 등으로 인한 인사변경 내용이 인사부서, 정보보호 및 개인정보보호 부서, 정보시스템 및 개인정보처리 시스템 운영부서 ..](https://k.kakaocdn.net/dn/cJ3471/btrOEqQuMf7/NP0CYKikVmjKMI8XUtWKMK/img.png)