일반적으로 웹 취약점에 대한 대응방안은 대부분 소스코드 단에서 대응이 가능한 영역입니다. 다만, 웹 어플리케이션 서버 혹은 프레임 워크 취약점의 경우 상위 버전으로 패치를 하는 방법이 있는데 , 아직 패치가 나오지 않았다거나, 패치를 적용을 바로 하지 못할 경우는 보안 담당자와 협의를 통해 구간상에 있는 보안 솔루션을 이용해 특정 공격 페이로드를 차단하는 방법을 사용하기도 합니다. 그리고 다른 경우는, 대응 방안을 권고 해드렸는데 고객사 특수 상황&환경으로 인해 적용이 불가능한 경우 해당 취약점은 그냥 예외처리가 되는 경우도 있습니다. 즉, 취약점은 존재하지만, 운영상 어쩔수 없는 영역이니 그냥 해당 부분은 감수하고 넘어 가겠다라는 것이죠. 만약 어떻게든 조치를 하려고 한다면 보안 담당자&개발자 분들과 많은 협의를 거쳐서 대응책을 세우는 경우도 있긴합니다. 좋은 질문 감사합니다. 그리고 수강평 남겨주셔서 정말 감사합니다. 즐거운 주말 보내세요~