• 기본 (1일 / 8,000원)

    1

1일
8,000원
선택상품 견적서보기

[PDF 전자책]시간과 실수를 줄여주는 웹 취약점 진단 및 보안 개발 가이드

[PDF 전자책]시간과 실수를 줄여주는 웹 취약점 진단 및 보안 개발 가이드

1일
5.0 (0)
  • 7건
  • 0건
  • 1일
응대 언제나 가능
[PDF 전자책]시간과 실수를 줄여주는 웹 취약점 진단 및 보안 개발 가이드

시간과 실수를 줄여주는 웹 취약점 진단 및 보안 개발 가이드

 

ㅁ소개

- 웹 취약점 점검 및 보안개발(시큐어코딩)에 대한 실무자의 노하우를 담았습니다.

- 웹 취약점 점검 업무 담당자에게는 내가 혹시 놓친 취약점이 있지않는지 한번더 생각해보는 계기가 될 것입니다.

- 홈페이지 개발자에게는 보안점검을 받고 어떻게 조치해야할지 가이드라인을 얻는 계기가 될 것입니다.

 

ㅁ권장 구독 대상

- 웹 취약점 점검 업무 담당자

- 홈페이지 개발자

- 웹 취약점 점검 구직 희망자

- 정보보안 전문업체 신입 교육 담당자

- 공공기관 유지보수 개발자

- 웹 취약점 점검에 관심이 있는 자

- 정보보안 개발에 관심이 있는 자

 

ㅁ서비스 내용

- 웹 취약점 진단, 보안 개발 가이드라인 제시 등 노하우 전수

 

ㅁ서비스 목차

목차    2
소개    4
풋 프린팅    5
진단 방법    5
     ■ 통합    5
조치 방안    6
     ■ PHP    6
     ■ IIS    6
     ■ Tomcat    7
     ■ Apache    7
SQL 인젝션    8
취약점 개요    8
진단 방법    8
     ■ Error SQL Injection    8
     ■ Blind SQL Injection    8
조치 방안    9
     ■ JSP    9
     ■ PHP    10
     ■ ASP    11
크로스사이트 스크립팅(XSS)    13
취약점 개요    13
진단 방법    13
     ■ 통합    13
조치 방안    14
     ■ JSP    15
     ■ PHP    16
     ■ ASP    17
파일업로드    18
취약점 개요    18
진단 방법    18
     ■ 통합    18
조치 방안    19
     ■ JSP    19
     ■ PHP    20
파일 다운로드    21
취약점 개요    21
진단 방법    21
     ■ 통합    21
조치 방안    22
     ■ JSP    22
     ■ ASP    23
     ■ ASP.net    23
URL/파라미터 변조    24
취약점 개요    24
진단 방법    24
     ■ 결제 모듈이 있는경우    24
     ■ 예약 조회 기능이 있는경우    24
     ■ 권한이 필요한 게시판이 있는 경우    24
     ■ 접근제어를 하는 페이지의 경우    24
조치 방안    25
     ■ 결제 모듈이 있는경우    25
     ■ 예약 조회 기능이 있는경우    25
     ■ 권한이 필요한 게시판이 있는경우    25
     ■ 접근제어를 하는 페이지의 경우    25
데이터 평문전송    26
취약점 개요    26
진단 방법    26
     ■ 통합    26
조치 방안    26
     ■ IIS    26
     ■ apache    26
취약한 쿠키 및 세션 관리    27
취약점 개요    27
진단 방법    27
     ■ 통합    27
조치 방안    27
     ■ 통합    27
불필요한 메소드    28
취약점 설명    28
진단 방법    28
     ■ 통합    28
조치 방안    29
     ■ Apache Tomcat    29
     ■ IIS    29
Q&A    31

 

 

ㅁ서비스 제공 절차

- 웹 취약점 진단 및 보안 개발 가이드 제공(PDF)

 

ㅁ전문가의 경력/이력사항

- 정보보안 전문업체 실무자(웹 취약점 진단)

- 정부기관 사이버안전센터 운영

 

ㅇ 웹 및 소스코드 취약점 진단 수행

- 관제대상기관 침해사고 예방을 위한 사이버보안 운영진단, 모의해킹 및 소스코드 진단, 가이드라인 제시 등 현장지원 강화

- 관계기관 및 관제대상기관 사이버 모의훈련실시 및 사후관리 제시

- 보안사고 분석·대응 전문 역량 강화를 위한 정기적인 정보보안교육

- 문화체육관광 분야 국내·외 행사 보안관제 및 예방 활동 지원

 

ㅇ 보안사고 예방 진단 지원

- 관제대상기관 사고 예방을 위한 사이버보안 운영진단, 웹취약점진단(모의해킹), 소스코드 진단 및 이행진단 수행

- 주요 보안이슈 사항 발생 시 비정기적 취약점 진단을 실시하고, 확인된 보안 취약점이 지속적으로 제거될 수 있도록 하여 잠재적인 위협 최소화

 

ㅇ 정보보안 교육 지원

- 관제대상기관 정보화담당자 대상 정보보안 교육 지원, 필요 시 방문 교육 지원

 

 

 

판매규정

작업 종류
 웹(PC) 모바일(웹)
작업 가능 언어
 PHP Javascript Jquery Java HTML
작업자 수
 개인 팀(2인이상)
주문 후 필요한 정보
 배포를 위한 이메일 주소
AS규정
가. 기본 환불 규정
1. 배포가 완료된 이후에는 환불이 불가합니다.

환불규정
라. 노하우·전자책 카테고리 환불규정
1. 해당카테고리에서 제공되는 서비스는 컨설팅이 아닌, 노하우·전자책 자료 제공 서비스이며 별도 컨설팅은 포함되어있지 않습니다.
2. 노하우·전자책은 자료형태이므로, 발송된 이후에는 환불이 불가능합니다.

※ 전자상거래법에 규율된 내용보다 상기 판매규정의 내용이 불리한 경우 전자상거래법 내용이 우선 적용됩니다.

상품고시

제작자 또는 공급자
상품 상세설명 참조
이용조건/이용기간
상품 상세설명 참조
상품 제공 방식
상품 상세설명 참조
최소 시스템 사양+ 필수 소프트웨어
상품 상세설명 참조
청약철회 또는 계약해제/해지
상품 상세설명 참조
소비자상담 관련 전화번호
상품 상세설명 참조
주문후 예상 배송기간
상품 상세설명 참조
Iu7kTyZZ0M

광화문수호자

(Iu7kTyZZ0M)

광화문수호자님의 실적/평가

받은 평가(0건)

맛보기재능 이란?

  • 재능의 일부를 맛보기로 제공하는 무료재능입니다.
이용방법
  • 등록 및 수정: 마이페이지 > 재능관리 > 수정에서 등록 및 수정하실 수 있습니다.
  • 판매중지: 재능관리에서 판매중지 할 수 있으며 매진 시 자동 판매 중지됩니다.
  • 재등록: 마이페이지 > 재능관리 > 수정에서 매진 후 재등록 하실 수 있습니다.
이런 점이 좋습니다!
  • 누적판매, 리뷰 등이 판매중인 재능에 추가되고 구매자에게 신뢰를 줄 수 있어 구매율을 높입니다.
판매 시 주의해 주세요!
  • 판매자의 일방적인 취소충실하지 못한 결과물주문 성공률과 후기에 악영향을 미치며 패널티가 있을 수 있습니다.

구매자가 원하는 상품을 더 쉽게 찾을 수 있도록
판매경험, 판매적극성, 구매만족도를 합산하여 정렬

개인정보 수집 및 이용 (필수)

• 수집항목: 연락처(휴대폰번호)
• 수집ㆍ이용목적: 판매재능 정보제공 및 구매자와의 원활한 의사소통 경로 확보
• 보유 및 이용기간: 부정이용 이슈방지를 위하여 탈퇴DB에서 3개월 후 파기

※ 귀하께서는 당사의 개인정보 수집·이용에 대해 동의하지 않을 권리가 있습니다.
단, 동의 거부 시 (주)사람인 판매회원서비스의 이용이 불가능 합니다.

개인정보 수집 및 이용 (필수)

1. 수집항목
- 선택1: 사진, 경력, 자기소개, 포트폴리오
- 선택2: 자격증, 학생증, 자격시험성적표 등 각종 자격증명관련 서류

2. 수집 및 이용목적
- 선택1: 판매 재능 관련 추가 정보제공
- 선택2: 판매자 프로필 및 재능 인증

3. 보유 및 이용기간:
- 인증 확인 후 지체없이 파기


※ 귀하께서는 당사의 개인정보 수집·이용에 대해 동의하지 않을 권리가 있습니다.
단, 동의 거부 시 (주)사람인 판매회원서비스의 이용이 불가능 합니다.

개인정보 제 3자 제공 (필수)

1. 개인정보 제3자 제공
가. 회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다.

나. 회사가 제공하는 서비스를 통하여 회원 간의 거래관계가 이루어진 경우, 원활한 거래이행을 위하여 관련 정보는 필요한 범위 내에서 회원이 동의한 경우 아래와 같이 구매자에게 제공합니다.

1) 제공받는 자: 구매자
2) 제공하는 항목: 판매자 ID, 판매자 닉네임, 판매자 연락처
3) 제공받는 자의 이용 목적: 서비스 제공, 판매자 확인 및 상담
4) 보유 및 이용기간: 서비스 제공 완료 시

다. 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

귀하께서는 개인정보의 제3자 제공에 대하여 동의하지 않을 수 있으며, 언제든지 제3자 제공 동의를 철회할 수 있습니다. 다만, 제3자 제공에 기반한 관련된 일부 서비스의 이용이 제한될 수 있습니다

사용조건

할인적용 예시 보기팝업닫기
재능상품 목록 재능상품 상세

광고

  • 플러스 광고를 구매한 상품으로 리스트 최상단 플러스 광고 상품 안에서 랜덤 노출됩니다.
  • 셀프픽업 광고를 구매한 상품으로 리스트 상단 셀프픽업 광고 상품 안에서 랜덤 노출됩니다.
  • 안심번호 서비스는 무료이며, 상품 구매자에게 휴대폰 번호 대신 안심번호로 노출됩니다.
  • 사람인 긱에서 결제한 구매자의 구매평만 모아 볼 수 있습니다.
  • 사람인 긱 시스템에서 결제된 거래입니다.
  • 직거래를 통해 작성된 구매평입니다. 사람인 긱은 직거래 시 거래 일체의 책임을 지지 않습니다.
1. 프로필 사진은 본인의 얼굴을 잘 표현하는 증명사진, 일반 사진, 캐리커쳐, 초상화 등으로 설정해주세요.
얼굴을 제대로 확인할 수 없는 전신사진, 원거리 사진, 등은 프로필 검수 시 거절될 수 있습니다.
2. 연예인이나 유명인의 사진 등 초상권에 침해되는 이미지는 사용하실 수 없습니다.
3. gif파일의 경우 업로드가 제한됩니다.

상품 정보 제공 고시

상품 정보 제공 고시란?
- 전자상거래법에 따라, 통신판매업자가 소비자에게 제공해야하는 품목별 상품정보, 거래 조건 내용, 제공 방법 등을 구체적으로 표기해야하는 규칙을 의미합니다.
관련 법령
1. 전자상거래 등에서의 소비자보호에 관한 법률 제 13조 4항
2. 행정 규칙 중 전자상거래 등에서의 상품 등의 정보제공에 관한 고시
작성 시 주의사항
1. 일부 항목의 정보를 모르거나 알 수 없는 경우에는 해당 칸에 '정보 미제공 사유 및 보완 예정일'을 기재 부탁드립니다.
2. 상품 정보 제공 고시 미입력 시 발생하는 법적 불이익의 책임소재는 운영자님에게 있습니다.

이벤트 응모 안내 팝업닫기

무료재능 오픈 이벤트
맛보기 재능 등록하고
선물받자!
이벤트 기간(8/28~9/8)에 맛보기 재능을 동록하시면
O포인트 또는 아메리카노를 증정해 드립니다.
"응모하기"버튼을 누르시면 경품발송 대행을 위해 휴대폰 번호를 (주)다우기술에 위탁처리하며, 발송 완료 후 지체없이 파기됩니다.