웹 취약점 진단 경험+발견 사례 설명으로 푸는 결
보안 동아리 활동에서 웹 애플리케이션 취약점 진단을 직접 수행해본 경험이 있습니다. OWASP Top 10 기준으로 SQL Injection, XSS, 인증 우회 등을 테스트했습니다. 직접 구축한 실습 환경에서 인젝션 공격을 재현하면서 입력값 검증이 왜 중요한지 체감했습니다.
취약점이 발생하는 지점은 대부분 입력을 그대로 처리하는 코드에 있었습니다. 진단 결과를 보고서로 정리하면서 취약점 기술과 개선 방안을 함께 제시하는 연습도 했습니다. 공격자의 시각으로 코드를 보는 훈련이 방어 설계에도 도움이 되었습니다. 진단 경험이 개발 과정에서도 보안을 먼저 생각하게 만들었습니다.