사용자가 허가되지 않은 기능이나 데이터에 접근할 수 있는 취약점입니다. 인가(Authorization) 로직이 없거나 잘못 구현된 경우 발생합니다....

민감한 데이터가 암호화 없이 저장·전송되거나, 약한 알고리즘(MD5, SHA1)을 사용하는 취약점입니다....

사용자 입력이 쿼리·명령어에 그대로 삽입돼 의도치 않은 동작을 유발합니다. SQL Injection, Stored XSS 등이 해당됩니다....

보안을 설계 단계에서 고려하지 않아 발생하는 근본적인 로직 결함입니다. 코드 수정만으로는 해결되지 않고 재설계가 필요합니다....

불필요한 기능 활성화, 기본 계정·비밀번호 사용, 상세 에러 메시지 노출 등 잘못된 보안 설정으로 인한 취약점입니다....

알려진 취약점이 있는 라이브러리·프레임워크를 사용하는 경우입니다. 패치 없이 방치된 컴포넌트는 공격자에게 쉬운 진입점이 됩니다....

인증 관련 취약점으로, 세션 고정·약한 JWT 시크릿·브루트포스 허용 등이 포함됩니다....

무결성 검증 없이 소프트웨어 업데이트를 적용하거나, 서명되지 않은 데이터를 신뢰하는 취약점입니다. CSRF, 안전하지 않은 파일 업로드 포함....

보안 관련 이벤트가 기록되지 않거나, 로그를 모니터링하지 않아 침해 탐지가 불가능한 상태입니다....

서버가 공격자가 제어하는 URL로 요청을 보내도록 유도해, 내부 네트워크나 클라우드 메타데이터에 접근하는 취약점입니다....