◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇ Web Application 보호 서비스AWS WAFWAF (Web Application Firewall)는 공격자로부터 웹 어플리케이션을 보호하기 위한 서비스이다. 웹 어플리케이션과 공격자(해커) 사이에 WAF는 Firewall 역할을 한다. WAF 특징WAF는 L7 (어플리케이션 층)에서만 동작WAF는 SQL Injection 또는 XSS(Cross-Site Scripting)와 같은 공격을 막아준다.SQL Injection: 어플리케이션의 취약점을 파고 들어 데이터베이스에 악성 SQL문을 주입하여 문제를 일으킴Cross-Site Scripting: 관리자가 아닌 권한이 없는 사용자가 웹 사이트에 악성 스크립트를 삽입하여 ..
