클라이언트-서버 신뢰 경계 → 입력값/시간/시퀀스 검증 → 프록시 도구로 확인
게임 보안 테스트를 학습 과정에서 다루면서 클라이언트-서버 신뢰 경계 정의가 가장 중요하다는 걸 배웠습니다. 게임에서 자주 보이는 취약점은 클라이언트에서 검증해야 할 값(체력, 점수, 재화)을 서버에서 재검증하지 않는 경우입니다. 서버는 클라이언트를 신뢰하지 않는다는 원칙을 지키고, 클라이언트 요청은 입력값 범위, 시간 간격, 시퀀스 세 가지로 검증하는 패턴을 공부했습니다. 프록시 도구로 패킷을 가로채 값을 변조하는 시도가 서버 검증에서 막히는지 확인하는 것이 기본 점검 절차라고 이해하고 있습니다.
취약점 점검은 공격자 관점으로 시나리오를 먼저 정의하는 것이 출발점이라고 봅니다.