MIN

1. OWASP 분류📌 OWASP Mobile Top 10 (2025)분류 번호: M7취약점 명칭: Insufficient Binary Protections한글 명칭: 부적절한 바이너리 보호🔎 분류 설명Insufficient Binary Protections는 애플리케이션 바이너리에난독화, 무결성 검증, 디버깅 방지, 리버스 엔지니어링 방지 기법이적용되지 않아 공격자가 애플리케이션 내부 구조 및 로직을쉽게 분석할 수 있는 취약점을 의미한다.2. 취약점 원인 (Root Cause)본 애플리케이션에서 M7 취약점이 발생한 원인은 다음과 같다.애플리케이션 바이너리에 코드 난독화(ProGuard/R8) 미적용무결성 검증, 루팅/디버깅 탐지 등 바이너리 보호 기법 부재React Native 기반 애플리케이션임..

🔒 취약점 분석 보고서: A04 – 암호화 결함OWASP Top 10 분류:A04:2025 – Cryptographic Failures (암호화 결함)취약점 개요: 대상 시스템은 사용자 인증 과정에서 민감 정보(비밀번호)를 보호하기 위한 암호화 조치가 전 구간(전송 및 저장)에서 누락되어 있습니다. 이는 공격자가 네트워크 패킷을 가로채거나 데이터베이스에 접근했을 때 즉각적인 계정 탈취로 이어질 수 있는 심각한 결함입니다.1. 취약점 분석 결과가. 보안되지 않은 프로토콜 및 평문 전송 (Insecure Transmission)현상: 전송 계층 암호화(SSL/TLS)가 적용되지 않은 HTTP 프로토콜을 사용하여 서버와 통신합니다.데이터 노출: Burp Suite를 이용한 패킷 분석 결과, POST /aut..