자동화공격(AU)

자동화공격(AU)

 

- 웹 애플리케이션에 정해진 프로세스에 자동화된 공격을 수행함으로서 자동으로 수많은 프로세스가 진행되는 취약점이다. 자동화 공격을 방치하면, 자동 로봇 또는 공격자가 반복적으로 웹 사이트 기능을 사용해서 시스템을 악용할 수 있다.

 

판단기준

 

양호 :  DATA의 대량 통제O

취약 : DATA 대량 통제X

 

세션 고정 대응방안

 

- 대량 사용 통제 로직구현

- 방화벽  설정으로 대량 프로세스 요청 차단