크로스사이트 리퀘스트 변조(CSRF) - CSRF 공격은 로그인한 사용자 브라우저로 하여금 사용자의 세션 쿠키와 기타 인증 정보를 포함하는 위조된 HTTP 요청을 취약한 웹 애플리케이션에 전송하는 취약점이다. 사용자의 브라우저가 취약한 애플리케이션에 직접 요청을 전송하게 해 공격자에게 이익이 되는 행위를 수행하게 한다. 판단기준 양호 : 입력 값 검증 O 취약 : 입력 값 검증 X, HTML 입력, 실행 크로스사이트 리퀘스트 변조 대응방안 - 입력 값 검증 로직, 필터링 추가