OWASP Archives ⋆ Blog * JackerLab

Claude Code 보안 심층 분석 ② — 어디서 무엇이 새는가: 위협과 공격 표면

2026-03-11 작성자: jackerlab

Claude Code의 보안 위협은 API를 통한 소스코드 유출, ANTHROPIC_BASE_URL 변조를 통한 API 키 탈취(CVE-2026-21852), Hooks/MCP 설정을 통한 원격 코드 실행(CVE-2025-59356), 간접 프롬프트 인젝션, MCP 신뢰 체인을 통한 측면 이동 등으로 구성된다. 이 위협들은 Claude Code의 정상적 기능을 악용하며, 설정 파일이 능동적 실행 경로를 제어하는 구조적 특성에서 기인한다.

OWASP 프로젝트 리스트 (2025년 기준)

2025-09-042025-09-04 작성자: jackerlab

2025년 OWASP 전체 프로젝트 리스트. Flagship 15개, Production 9개, Lab 35개, Incubator 140개+ 프로젝트별 한줄 설명 포함. 4단계 분류 체계 완벽 정리.

OWASP 생태계 완전정복: 모든 보안 프로젝트 총정리

2025-09-04 작성자: jackerlab

애플리케이션 보안의 시작과 끝, OWASP의 모든 것을 한눈에 정리했습니다.