chon

WebGoat란 무엇인가? WebGoat는 OWASP에서 유지 관리하는 의도적으로 취약하게 설계된 Java Spring Boot 웹 애플리케이션이다. 보안 전문가와 개발자가 웹 애플리케이션의 취약점을 실제로 공격해 보고, 이를 어떻게 방어해야 하는지 실습을 통해 배울 수 있도록 만들어진 교육용 벤치마크 플랫폼이다. WebGoat는 단순한 연습 도구를 넘어, 웹 보안의 전 영역을 아우르는 16개의 주요 취약점 카테고리를 제공한다. 취약점 모듈 명칭핵심 실습 내용OWASP 2025 매핑1Access Control Flaws사용자 권한을 넘어서는 데이터나 페이지 접근 시도A01 (1위)2Parameter TamperingURL 파라미터나 Form 데이터를 조작하여 로직 우회A01 (1위)3Insecure Co..

OWASP(Open Web Application Security Project, 국제 웹 보안 표준기구)는 소프트웨어 보안 향상을 목적으로 활동하는 글로벌 비영리 재단이다. 웹 애플리케이션 보안에 관한 표준 가이드와 도구를 개발 및 배포하며 전 세계적인 보안 수준 향상에 기여하고 있다. OWASP Top 10은 웹 애플리케이션에 대한 가장 중요한 10가지 위험을 다루며, 취약점의 순위가 아닌 위험(Risks)의 순위다. 또한, 데이터 기반으로 이루어진 인식 재고를 위한 문서이며, 약 3~4년 주기로 업데이트된다. 표준이나 규정 준수 체크리스트가 아닌, 조직이 보안 위험에 우선순위를 부여하도록 돕는 역할을 한다. 본격적인 WebGoat 실습에 앞서, 최근 업데이트된 2025년판을 기준으로 이전 버전(20..