웹 애플리케이션을 운영할 때 가장 흔하고 위험한 보안 위협 중 하나는 SQL Injection이다. 사용자 입력값을 제대로 검증하지 않으면 공격자가 데이터베이스 쿼리를 조작해 민감한 정보를 탈취하거나 데이터를 삭제할 수 있다. 이러한 공격은 단 한 줄의 악의적인 코드로도 큰 피해를 일으킬 수 있다. SQL Injection은 어떻게 막을 수 있을까?AWS WAF로 공격을 방어하는 대표적인 방식 두가지는 아래와 같다. Managed Rule Set 사용 (추천)AWS 또는 AWS Marketplace에서 제공하는 사전 정의된 보안 규칙 모음SQL Injection, XSS, IP 차단 등 다양한 공격 패턴이 포함되어 있어 쉽게 적용만 해도 방어가 가능Custom Rule 작성특정 파라미터 값, 경로, 헤더..
