1. 원인 : 시스템이 사용자의 신원을 제대로 확인하지 못해 발생하는 보안 결함2. 주요 예시취약한 비밀번호 정책인증 우회(Authentication Bypass)세션 관리 미흡자격 증명 도용3. 대응 방안다중 인증(MFA) 도입강력한 세션 관리보안 라이브러리 활용자동화 공격 방어4. 추가 조치 사항로그인 시 status code, error messages 등이 뜨지 않도록 설정하면 좋음.로그인 시 response times가 동일해야 함. ID 틀리고, 비번 틀리고 등으로 차이 확인 가능5. 실습 1 (Username enumeration via subtly different responses)해당 실습은 아이디 list, 비밀번호 list가 있을 때 매칭되는 것을 찾는것이다. 처음엔 ID만 입력해보..