이 태그가 달린 문서 1건
ASP.NET Core는 성숙한 견고한 기반이지만, 사고는 설정에서 일어납니다. 3대 = (1) 운영 환경에서 상세 오류/개발자 예외 페이지를 노출(내부 정보 누출) (2) appsettings.json에 시크릿 직접 기재(User Secrets/환경 변수/Key Vault를 사용) (3) 인가 속성([Authorize])의 부착 누락. 더해 BinaryFormatter 등의 안전하지 않은 역직렬화, 모델 바인딩의 과잉 수용(over-posting = DTO/[Bind]로 제한), NuGet 의존성의 CVE. 방어 = 운영은 상세 오류 비표시·시크릿은 설정 외부에서·인가를 명시.