DEV 2026.05.02 · 12 min
Intermediate Security Engineering Deep Dive · 2
인젝션 취약점의 공통 구조: 파서를 속이는 법과 막는 법
SQL, Blind SQL, JPA/JPQL, Command, LDAP/XML/NoSQL까지 — 모든 인젝션이 공유하는 단 하나의 근본 원인과 PreparedStatement가 그것을 막는 내부 메커니즘을 추적한다.
tag
#defense-in-depth
총 2개의 글
DEV 2026.05.02 · 17 min
Intermediate Security Engineering Deep Dive · 1
보안 설정을 켰다고 안전한 게 아니다
공격자가 빠진 것을 찾는 방식부터 STRIDE 위협 분류, DFD 신뢰 경계, Defense in Depth, SDL 통합까지 — 공격자 관점 설계의 전체 구조를 추적한다.