secure

웹 취약점 9요소

C/H 2006. 10. 12. 10:28
홈페이지 취약점 점검을 실시할 경우

아래와 같은 항목들에 문제가 없는지 검사합니다.



1 SQL 인젝션

- 임의의 DB 조회
- 인증 우회
- 시스템 명령 수행

2 크로스 사이트 스크립팅

- 게시판(제목,본문,기타 정보 모두 포함) 쓰기
- URL에 삽입

3 웹 애플리케이션 업로드 및 실행

- 확장자 필터링을 하지 않는 경우
- 클라이언트 측 접근 제어를 통해 확장자 필터링을 하는 경우
- 필터링하는 확장자가 부적절한 경우
- 업로된 된 파일의 경로가 노출되어 웹을 통해 접근 가능한 경우
- 업로드 된 파일이 실행 되었을 때

4 파일 다운로드

- 웹 서비스와 관련된 경로 이하의 임의의 파일에 접근 가능
- 임의의 시스템 파일에 접근 가능

5 불필요 파일 존재

- 백업,임시 파일 존재
- 웹 서비스와 무관하고 업무와 관련된 내부 문서 노출

6 관리자 인터페이스 노출

- 접근 경로가 발견되었는가?
- 클라이언트 측 접근 제어를 하는가?

7 취약한 세션 관리

- 쿠키를 이용하여 인증을 하는가?
- 쿠키를 이용하여 권한을 부여하는가?
- 인증 및 권한과 관련된 쿠키 값이 평문으로 노출되는가?
- 권한이 없는 경로에 직접 접근 가능한가?
- 파라미터 변조

8 부적절한 오류 처리

- 오류 페이지에 SQL 질의문 구조를 보여주는가?
- 4xx, 5xx 오류에 대하여 일관된 오류 페이지를 보여주는가?
- 인증 실패시 세부적인 오류 내용을 보여주는가?

9 취약한 사용자 인증 정보
- 단순 계정 존재

출처 : http://blog.naver.com/zero12a

반응형

'secure' 카테고리의 다른 글

SPF(Sender Policy Framework)  (0) 2019.11.01
Letsencrypt SSL 적용  (0) 2018.08.06
centos7 firewalld  (0) 2017.02.23