자동화공격(AU)
- 웹 애플리케이션에 정해진 프로세스에 자동화된 공격을 수행함으로서 자동으로 수많은 프로세스가 진행되는 취약점이다. 자동화 공격을 방치하면, 자동 로봇 또는 공격자가 반복적으로 웹 사이트 기능을 사용해서 시스템을 악용할 수 있다.
판단기준
양호 : DATA의 대량 통제O
취약 : DATA 대량 통제X
세션 고정 대응방안
- 대량 사용 통제 로직구현
- 방화벽 설정으로 대량 프로세스 요청 차단
'web' 카테고리의 다른 글
| 파일 업로드(FU) (0) | 2021.10.01 |
|---|---|
| 프로세스 검증 누락(PV) (0) | 2021.10.01 |
| 세션 고정 (SF) (0) | 2021.09.30 |
| 불충분한 세션 만료(SC) (0) | 2021.09.30 |
| 불충분한인가(IN) (0) | 2021.09.29 |