목차- SSRF란?- 기업에서 SSRF 차단을 요청하는 이유- SSRF 공격을 완화하는 방법(Feat. F5 AWAF) SSRF란?- SSRF란 Server side Request Forgery의 약자- SSRF는 “사용자가 넣은 주소로 서버가 대신 접속하게 만들어, 내부망이나 민감한 곳을 보게 하는 공격 EX) https://www.naver.com/?url=http://test1.comEX) https://www.naver.com/?url=http://169.254.169.254/latest/meta-data?url=http://test1.com 처럼 주소를 넘기면, 서버가 그 주소로 요청을 보내도록 유도합니다.사용자는 못 가는 내부 시스템이나 클라우드 메타데이터(자격증명) 등에 서버가 접근해 정보 ..