[Web] 자동화 공격 (AU)

자동화 공격 취약점 개요 위험도 - 상 점검 목적 - 웹 애플리케이션에 구현된 기능의 적절성에 대한 검증 로직을 구현하여 자동화 공격 및 무차별 대입 공격 방지 보안 위협 - 웹 애플리케이션의 특정 프로세스에 대한 접근 시도 횟수 제한을 설정하지 않고 자동화 공격을 방치하면, 웹사이트를 다운시키거나 무차별 대입 공격으로 인해 사용자 계정을 탈취할 수 있고, 데이터 등록 또는 메일 발송 기능 등을 이용하여 악의적인 활용이 가능 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 웹 애플리케이션의 데이터 등록 등의 기능 사용 시 대량 사용에 대한 통제가 이루어지는 경우 - 취약 : 웹 애플리케이션의 데이터 등록 등의 기능 사용 시 통제가 이루어지지 않는 경우 조치 방법 - 데이터 등록, 메.....