테마별 포트폴리오
다솔시스템
IT·프로그래밍>정보 보안
0
홈페이지 웹 취약점 진단 및 개선 컨설팅 [취약점2]
프로젝트 설명
② 응답 패킷 조작을 통한 인증 우회 취약점 분석
계정 정보 페이지 접근 시, 서버의 '인증 실패' 응답 패킷을 '성공'으로 조작하면 인증정보를 모르고도 타인의 정보 페이지에 무단 접근이 가능한 치명적인 설계 결함을 발견했습니다. 이는 개인정보 유출 및 수정, 삭제로 이어질 수 있는 심각한 문제였습니다. 문제의 근본 원인이 클라이언트 측에서 보안을 결정하는 구조에 있음을 지적하고, 모든 인증과 페이지 이동을 서버가 직접 통제하는 '서버 주도 접근 제어' 방식의 개선안과 Java(Spring) 기반의 안전한 코드 예시를 제시하여 문제를 해결했습니다.
체계적인 진단 프로세스와 검증된 기술력을 통해 고객의 소중한 자산을 안전하게 지키는 파트너가 될 수 있음을 증명한 대표적인 프로젝트입니다.
참여 기간
2025년 04월 - 2025년 05월
클라이언트
다연*
업종
온라인 쇼핑몰
적용기술 및 작업범위
- 기타
- OS
- Linux
- 언어
- Java, PHP
- 프레임워크
- Spring
- DB
- MySQL
- 기술
- 모의해킹
포트폴리오에 문제가 있나요?