OWASP

2025년 12월부터 2026년 1월까지 복리후생 관리 플랫폼 Navia의 BOLA 취약점으로 270만 명 이상의 개인정보가 노출된 사건을 분석한다. 피해 조직 중 하나가 버그바운티 플랫폼 HackerOne이라는 점이 서드파티 보안 관리의 핵심 교훈을 제공한다.

4주 보안 컨설팅 시뮬레이션의 첫 번째 주 — 의도적 취약점을 내포한 E-Commerce Flask 앱을 직접 구축하여 진단 대상 시스템을 준비한 개인 솔로 프로젝트

23andMe 데이터 유출 사건을 배경으로, 유전 정보를 다루는 DNA Lab 웹앱을 대상으로 웹 15종 + OS 50종 총 65개 스캐너를 구현한 두 번째 팀 미니프로젝트 (리드 보안 엔지니어)

Week 08에서 공격자 시점을 체험했다면, Week 09는 그 반대편 — 취약점을 자동으로 탐지하는 Python 보안 스캐너를 직접 설계하고 구현한 프로젝트

의도적으로 취약한 Flask 웹 애플리케이션을 직접 구현하고, SQL Injection과 XSS 공격을 실습하여 방어 기법까지 체득한 프로젝트

Stored XSS/Reflected XSS/CSRF 공격 실습, 소스코드 취약점 함수 패턴 분석, 행정안전부 7대 보안 개발 유형, SOC 관점 XSS/CSRF 탐지 포인트

OWASP Top 10 취약점 공격 시나리오 심화, SOC 관점 웹 공격 단계별 탐지 포인트, WAF ModSecurity 룰셋, 웹 보안 점검 체크리스트 정리

국내 해킹 역사와 웹 해킹 발전 배경, Google Dork 정보 수집, Burp Suite/Wikto 웹 스캐닝 실습, OWASP Top 10 (2021) 심화 분석