SSRF (Server-Side Request Forgery) 공격 방어 대응 [캐피탈원 해킹 사고] {AWS SSRF 취약점 실제 공격 흐름과 대응 전략 정리} (2025 보안 실무자 가이드)
OWASP TOP 10 - 2021 에서 새롭게 추가된 SSRF( Server-Side Request Forgery ) 공격에 대해서 알아보겠습니다. SSRF 취약점이 우리 조직에서도 발생할 수 있는 상황인지,그리고 캐피탈원 해킹 사건을 인용하여 어떻게 사고가 발생됐는지 확인해보고 어떻게 방어 대응하여야 하는지 알아보도록 하겠습니다. OWASP Web 10대 취약점 목록 - 2021 A1: Broken Access Control (취약한 접근제어)A2: Cryptographic Failures (암호화 실패)A3: Injection (인젝션)A4: Insecure Design (안전하지 않은 설계)A5: Security Misconfiguration (보안 설정 오류)A6: Vulnerable an..
![SSRF (Server-Side Request Forgery) 공격 방어 대응 [캐피탈원 해킹 사고] {AWS SSRF 취약점 실제 공격 흐름과 대응 전략 정리} (2025 보안 실무자 가이드)](http://i1.daumcdn.net/thumb/C120x120/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FbxWXr1%2FbtsMRkcRiuu%2FAAAAAAAAAAAAAAAAAAAAAEavkluwNoMi6Ef4hr9c-6m3sBDmISunsbSURKmNxeeY%2Fimg.webp%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1753973999%26allow_ip%3D%26allow_referer%3D%26signature%3DPyG5zqfp%252FpZPfKzROyxN65hTNRU%253D)