세션 고정 (SF) 세션 고정 (SF) - 세션 키 값이 고정되어 있거나, 재접속시 변경되지 않고 동일한 키 값 사용할 때 발생되는 취약점이다. 판단기준 양호 : 키 값이 고정되어있지 않고 안전한 알고리즘으로 재분배될 경우, 기존 파기 취약 : 키 값이 고정되어있고 예측 가능한 경우 세션 고정 대응방안 - 세션 키 값을 안전한 알고리즘으로 재분배 로직 구현 - 기존세션 파기 web 2021.09.30