IDOR
- 객체를 안전하기 않게 직접적으로 참조
- ex) 링크를 눌러서 참조가 아닌 링크의 일부를 바꿔서 참조
대응
- Session Management를 잘 해야 함
※ 국민대학교 소프트웨어학부 윤명근 교수님의 정보보호와시스템보안 교과목을 공부하며 정리한 내용입니다.
728x90
반응형
'정보 보안' 카테고리의 다른 글
| 정보 보안 기타 용어 (4) | 2024.12.11 |
|---|---|
| 웹 보안 - Access Control for Administration (0) | 2024.12.11 |
| 웹 보안 - SQL Injection (0) | 2024.12.11 |
| 웹 보안 - CSRF(Cross-Site Request Forgery) (0) | 2024.12.11 |
| 웹 보안 - XSS(Cross-Site Scripting) (1) | 2024.12.11 |