맡고있던 프로젝트를 OWASP ZAP을 사용하여 웹 취약점 분석을 진행 하였다 https://ko.wikipedia.org/wiki/OWASP_ZAP OWASP ZAP은 가장 유명한 무료 보안 툴 중 하나라고 한다. 이 툴을 사용해 보안 테스트를 실시하여 웹 어플리케이션의 보안 취약점을 파악할 수 있다. (이번에 처음 써봤음..ㅎㅎ) 툴을 사용하여 스캐너를 돌려본 결과 X-Content-Type-Options Header Missing Missing Anti-clickjacking Header X-Frame-options Http header Absence of Anti-CSRF Tokens Buffer overflow 등의 취약점을 알게 되었다. Spring Security 설정을 하여 response..
