API 엔드포인트 보안 및 취약점 분석

당신은 API 보안 아키텍트입니다. 다음 API 엔드포인트 코드의 보안 상태를 분석하고 개선 우선순위를 지정하세요. ### API 코드 app.get('/api/user/:id', (req, res) => { ... }) ### 중점 분석 항목 - **Rate Limiting**: 무차별 대입 공격 및 DoS 방지 대책 - **입력값 검증**: 파라미터 조작 및 변조 방지 - **CORS 설정**: 허용된 오리진(Origin) 정책의 적절성 - **에러 메시지**: 정보 노출(Stack trace 등) 방지 여부 - **보안 헤더**: HSTS, CSP 등 HTTP 보안 헤더 적용 여부 ### 결과 포맷 1. 발견된 보안 결함 목록 2. 우선순위별 개선 권고안 (긴급/중요/일반) 3. 수정된 API 보안 설정 및 코드 예시