JWT (JSON Web Token) 보안JWT는 웹 애플리케이션에서 정보를 안전하게 전송하기 위한 간결하고 자체 포함적인 방법주로 사용자 인증 및 인가(권한 부여)에 사용되며, 기존 세션 기반 인증 방식의 단점을 보완하지만 JWT 자체만으로 모든 보안이 해결되는 것은 아니며, 잘못 사용하면 여러 보안 취약점에 노출될 수 있음구조설명Header토큰의 타입(JWT)과 서명에 사용된 알고리즘(예: HS256, RS256)을 정의Payload클레임(Claim)이라고 불리는 실제 정보가 포함, 표준 클레임(iss, exp, sub 등), 공개 클레임, 비공개 클레임이 있습니다. 여기에 민감한 정보를 직접 넣는 것은 보안상 좋지 않음Signature인코딩된 헤더, 인코딩된 페이로드, 그리고 비밀 키(Secret ..

OWASP (Open Worldwide Application Security Project)OWASP는 오픈소스 보안 프로젝트로, 보안 전문가들이 전 세계적으로 수집한 실데이터를 바탕으로 이 목록을 주기적으로 업데이트 함가장 최근 기준은 OWASP Top 10 – 2021OWASP Top 10은 웹 보안의 체크리스트개발자, 기획자, QA 등 모두가 의식적으로 확인해야 함각 항목은 실제 해킹 사례 기반보안 점검, 보안 코딩, 시스템 설계 시 필수 가이드라인각 항목은 위험도, 발생 빈도, 영향도 등을 종합해 순위를 매김 👇🏻 순위항목 코드취약점 이름설명1A01:2021Broken Access Control권한 없는 사용자가 데이터나 기능에 접근할 수 있는 문제2A02:2021Cryptographic F..