Previous
Next
CSRF 뜻과 의미 | 기술 용어 사전 | pkglog
보안

CSRF

다른 이름: Cross-Site Request Forgery , 크로스 사이트 요청 위조

정의

Cross-Site Request Forgery. 사용자가 의도하지 않은 요청을 보내도록 유도하는 공격

상세 설명

💭 핵심 개념

CSRF는 보안 설계와 위협 대응에서 반드시 알아야 합니다.

🚀 실무에서 활용

  • 애플리케이션 보안 설계의 기본 요소입니다
  • 보안 취약점 대응과 인증/인가 구현에 사용됩니다
  • 개인정보 보호와 규정 준수에 필수적입니다

보안 관련 용어

XSS

Cross-Site Scripting. 웹 애플리케이션에 악성 스크립트를 삽입하는 공격

SQL Injection

SQL 인젝션. 사용자 입력을 검증 없이 SQL 쿼리에 직접 삽입할 때 발생하는 보안 취약점. 공격자가 임의의 SQL을 실행하여 데이터 유출, 변조, 삭제 가능. Prepared Statement나 ORM으로 방어

Prepared Statement

SQL 쿼리와 데이터를 분리해서 전송하는 방식. 데이터베이스가 쿼리 구조를 먼저 파싱하고, 데이터는 나중에 안전하게 바인딩. SQL 인젝션을 완벽 차단하며 같은 쿼리 반복 시 성능 향상

SSL/TLS

Secure Sockets Layer/Transport Layer Security. 네트워크 통신을 암호화하는 프로토콜

Hashing

임의 크기의 데이터를 고정 크기의 값으로 변환하는 단방향 암호화 기법

Encryption

데이터를 암호화하여 권한이 없는 사용자가 읽을 수 없게 만드는 기법
전체 용어 사전으로 돌아가기