워크플로우 보안이란 여러 단계를 통해 전파되는 공격에 대한 방어 원리를 설명합니다.
이 글에서는워크플로우 보안과 기술 보안의 차이를 설명하며, 공격이 여러 단계에서 발생할 수 있음을 강조합니다. 예시로 제시된 '측면 전파 공격'은 외부 입력이 코드 실행에 이르는 과정을 단계별로 설명합니다. 마지막으로, 입력 데이터는 첫 단계에서 반드시 정화되어야 한다는 네 가지 방어 원칙을 제시합니다.
The article discusses workflow security and defense principles against cross-step injection attacks.
This article distinguishes between workflow security and skill security, emphasizing how attacks can propagate through multiple steps. An example of a lateral propagation attack illustrates how external input can reach code execution via several phases. Lastly, it introduces four defense principles, highlighting the necessity of sanitizing input data at the first step where it enters the workflow.