※ 아래 내용은 필자의 주관적인 의견이 포함되어 있으므로 참고 자료로 활용하되, 공식적인 매뉴얼을 참조해 주시기 바랍니다. 취약점 개요 웹 서비스 시 불필요한 정보가 노출되는지 여부를 점검하는 항목입니다. 이를 방지함으로써 2차 공격에 활용 될 수 있는 정보 노출을 차단하는데 목적이 있습니다. 보안 위협으로는 중요정보(개인정보, 계정정보, 금융정보 등)가 노출되거나 에러 발생 시 과도한 정보(애플리케이션 정보, DB 정보, 웹 서버 구성정보, 개발과정의 코멘트 등)가 노출될 경우 공격자들의 2차 공격을 위한 정보로 활용 될 수 있습니다. 점검대상 및 판단기준 웹 애플리케이션 소스코드, 웹 서버가 점검대상이며, 웹 사이트에 중요정보가 노출되거나, 에러 발생 시 과도한 정보가 노출되는 경우에는 취약하다고 판..
WEB
2021.03월에 업데이트된 주통기 기술적 취약점 분석 가이드입니다.KISA에서 제공된 가이드이므로 웹/인프라 취약점 점검에 참고하시면 됩니다. KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.krcert.or.kr 아래 파일은 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 중 08.WEB(웹) 부분만 추출한 pdf 파일 입니다.
