sca2 🦠 내 서비스에 숨어있는 시한폭탄! OWASP 6위, 취약하고 오래된 컴포넌트 안녕하세요! 👋 OWASP Top 10 정복 시리즈, 오늘은 2021년 버전에서 이름이 더욱 명확해진 A06:2021-취약하고 오래된 컴포넌트(Vulnerable and Outdated Components)에 대해 알아보겠습니다. 여러분이 개발한 멋진 서비스, 그 안에 혹시 언제 터질지 모르는 시한폭탄을 품고 있지는 않나요? 💣 우리는 직접 코드를 모두 짜기보다, 편리함을 위해 수많은 오픈소스 라이브러리, 프레임워크, 모듈 등을 가져다 사용합니다. 이 '컴포넌트'들이 바로 오늘 이야기할 핵심입니다. 잘 관리되지 않은 컴포넌트는 아무리 내 코드를 완벽하게 짜도 전체 서비스에 치명적인 위협이 될 수 있습니다. 지금부터 함께 그 위험성을 파헤쳐 보시죠! 🕵️♀️ 🤔 취약하고 오래된 컴포넌트? 그게 .. 2025. 9. 30. 🧱 튼튼한 집도 주춧돌이 썩었다면? OWASP A9:2017 - 알려진 취약점이 있는 구성요소 사용 안녕하세요! 👋 현대적인 웹 개발의 빛과 그림자를 탐색하는 여러분, 오늘은 2017년 OWASP Top 10에서 9위를 차지한, 어쩌면 가장 광범위하게 우리를 위협하는 A9: 알려진 취약점이 있는 구성요소 사용(Using Components with Known Vulnerabilities)에 대해 알아보겠습니다. 우리가 직접 만든 코드는 완벽할지 몰라도, 우리가 가져다 쓴 '부품'에 문제가 있다면 어떻게 될까요? 마치 최고급 자재로 지은 건물이라도, 썩은 주춧돌을 사용했다면 순식간에 무너질 수 있는 것과 같습니다. 이 위험한 '썩은 주춧돌' 문제를 함께 살펴보시죠! 🏛️🤔 '알려진 취약점이 있는 구성요소'란 무엇인가요?현대의 소프트웨어 개발은 '바퀴를 재발명'하지 않습니다. 로그인, 암호화, UI.. 2025. 8. 16. 이전 1 다음
