OWASP ZAP 이 프록시 서버 형태로 취약점을 진단하는 과정 1. 프록시 설정 : 사용자는 브라우저나 애플리케이션의 네트워크 설정에서 프록시 서버로 OWASP ZAP을 지정 2. 트래픽 가로채기 및 분석 : 사용자가 웹 애플리케이션과 상호작용하는 동안 ZAP은 모든 요청과 응답을 가로채고 이를 분석 3. 수동 공격 및 자동화된 스캔 : 가로챈 요청 및 응답을 바탕으로 SQL 인젝션, XSS, CSRF 등 다양한 취약점을 분석 -> 웹 애플리케이션의 클라이언트-서버 간 상호작용을 정확하게 모니터링하고 분석할 수 있다. 탐지 가능한 취약점 1. SQL 인젝션 (SQL Injection) 웹 애플리케이션에서 입력값을 제대로 검증하지 않아 데이터베이스 쿼리에 악의적인 SQL 구문이 포함될 수 있는 취약점..
