소프트웨어 보안 CWE Top 25 보안 약점 과제

목차
1. Use After Free(UAF) 416
1) UAF 해제된 메모리 영역을 재사용할 때 발생하는 보안 약점
2) UAF 공격이 발생할 때의 문제점
3) 예시 코드
2. SSRF(Cross-Site Request Forgery) 918
1) SSRF
2) SSRF 공격이 발생할 때의 문제점
3) ‘캐피탈 원’
3. OS Command Injection 78
1) OS Command Injection
2) OS Command Injection이 발생할 때의 문제점
3) php 코드 예시




1. Use After Free(UAF) 416

Use After Free(UAF)는 메모리 관리와 관련된 취약점으로, 소프트웨어가 더 이상 유효하지 않은 메모리 위치에 접근하려고 시도할 때 발생한다. 이 취약점은 주로 C나 C++와 같은 낮은 수준의 프로그래밍 언어에서 나타나며, 이들 언어가 제