백엔드 커리큘럼 심화: SSRF와 Egress Control, 서버의 아웃바운드 요청을 안전하게 여는 법
사용자가 넘긴 URL을 서버가 대신 호출해야 할 때 SSRF, 내부망 접근, 메타데이터 탈취를 막기 위해 URL 검증·DNS 재검증·egress proxy·감사 로그를 숫자 기준으로 설계하는 방법을 정리합니다.
아카이브 글
OWASP Top 10 대응 체크리스트
OWASP Top 10 주요 취약점을 백엔드 관점에서 점검하기 위한 체크리스트
사용자가 넘긴 URL을 서버가 대신 호출해야 할 때 SSRF, 내부망 접근, 메타데이터 탈취를 막기 위해 URL 검증·DNS 재검증·egress proxy·감사 로그를 숫자 기준으로 설계하는 방법을 정리합니다.
OWASP Top 10 주요 취약점을 백엔드 관점에서 점검하기 위한 체크리스트