분야
pdf로그인 인증우회 취약점 사례
크로스사이트스크립트 취약점 진단 사례
사용자 쿠기, 인증우회 취약점 사례
디렉토리 경로변경 취약점 사례
CSRF 취약점 진단 사례
백업 및 예제, 테스트 페이지 발견 방안
디렉토리 인덱싱 취약점 사례
보안설정상의 오류 등 기본적인 웹취약점 진단의 사례를 나타냄
1) OWASP(The Open Web Application Security Project)는 국제 웹 보안 표준
기구로서 웹 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구함
2) 3년마다 10대 웹 애플리케이션 취약점 OWASP TOP 10을 발표하며 2004년,
2007년, 2010년 발표됨
3) 2013년 2월 21일 제주도에서 2013년 컨퍼런스가 개최되었으며 OWASP TOP 10
2013이 발표됨
2. OWASP TOP 10 2013 항목
번호 분 류 설 명
1 Injection
신뢰할 수 없는 외부 값에 의해 발생하며 SQL삽입,
명령어삽입 가능
2
Broken Authentication
and
Session Management
인증과 세션관리와 관련하여 패스워드, 키, 세션토큰 및
사용자도용과 같은 취약점 발생
3 XSS
신뢰할 수 없는 외부 값에 의해 발생하며 사용자세션을
가로채거나, 홈페이지 변조, 악의적인 사이트 이동 가능
4
Insecure Direct
Object References
파일, 디렉토리, 데이터베이스 키와 같은 중요정보 노출
5
Security
Misconfiguration
보안설정을 적절하게 설정하고, 최적화된 값으로 유지하며,
최신 업데이트 상태로 유지 권고
6
Sensitive Data
Exposure
개인정보 등 중요 데이터 저장 시 암호화 및 데이터 전송
시에도 암호화 권고
7
Missing Function Level
Access Control
각각의 기능에 대한 정상적인 요청시 권한에 따른 적절한
접근통제 권고
8 CSRF
로그온된 피해자의 웹 브라우저를 통해, 세션쿠키 및
인증정보가 포함된 변조된 요청을 전송시켜, 물품구매,
사이트 글 변조 등의 악의적인 행동을 하는 취약점
9
Using Components with
Known Vulnerabilities
취약한 라이브러리, 프레임워크 및 기타 다른 소프트웨어
모듈로 인해 취약점
10
Unvalidated Redirects
and Forwards
사용자를 다른 페이지로 이동시킬 경우, 목적지에 대한
검증부재 시, 피싱, 악성코드 사이트 접속문제점 가능
- 오늘 본 자료가 없습니다.
- 우리나라는 2006년 이후 사회서비스 바우처 사업을 시작으로 2008년 노인 장기요양보험 등의 시행으로 사회복지서비스의 공급 질서가 크게 변하였다 특히 영리부문의 사회복지서비스 공급, 사회복지서비스의 시장화 등은 복지공급주체를 다원화시켰으며 사회복지조직의 사회복지행정체계에도 변화를 가져왔습니다
- [가족상담및치료-한국 가족문화의 특성과 현대 한국 가족문제에 대해 설명하시오]
- [학습심리학]_자신의 일상생활 속에서 경험하거나 관찰한 내용과 관련 있는 수업시간에 배운 학습의 원리들을 찾아 설명하고 그에 관련한 구체적인 개인 사례를 정리하여 작성하시오
- 사회복지발달과정에 있어 국가개입의 필요성에 대하여 논하시오
- 알권리 존중의 7개 원칙
해당 정보 및 게시물의 저작권과 기타 법적 책임은 자료 등록자에게 있습니다. 위 정보 및 게시물 내용의 불법적 이용,무단 전재·배포는 금지되어 있습니다. 저작권침해, 명예훼손 등 분쟁요소 발견 시 고객센터에 신고해 주시기 바랍니다.
