시간과 실수를 줄여주는 웹 취약점 진단 및 보안 개발 가이드
ㅁ소개
- 웹 취약점 점검 및 보안개발(시큐어코딩)에 대한 실무자의 노하우를 담았습니다.
- 웹 취약점 점검 업무 담당자에게는 내가 혹시 놓친 취약점이 있지않는지 한번더 생각해보는 계기가 될 것입니다.
- 홈페이지 개발자에게는 보안점검을 받고 어떻게 조치해야할지 가이드라인을 얻는 계기가 될 것입니다.
ㅁ권장 구독 대상
- 웹 취약점 점검 업무 담당자
- 홈페이지 개발자
- 웹 취약점 점검 구직 희망자
- 정보보안 전문업체 신입 교육 담당자
- 공공기관 유지보수 개발자
- 웹 취약점 점검에 관심이 있는 자
- 정보보안 개발에 관심이 있는 자
ㅁ서비스 내용
- 웹 취약점 진단, 보안 개발 가이드라인 제시 등 노하우 전수
ㅁ서비스 목차
목차 2
소개 4
풋 프린팅 5
진단 방법 5
■ 통합 5
조치 방안 6
■ PHP 6
■ IIS 6
■ Tomcat 7
■ Apache 7
SQL 인젝션 8
취약점 개요 8
진단 방법 8
■ Error SQL Injection 8
■ Blind SQL Injection 8
조치 방안 9
■ JSP 9
■ PHP 10
■ ASP 11
크로스사이트 스크립팅(XSS) 13
취약점 개요 13
진단 방법 13
■ 통합 13
조치 방안 14
■ JSP 15
■ PHP 16
■ ASP 17
파일업로드 18
취약점 개요 18
진단 방법 18
■ 통합 18
조치 방안 19
■ JSP 19
■ PHP 20
파일 다운로드 21
취약점 개요 21
진단 방법 21
■ 통합 21
조치 방안 22
■ JSP 22
■ ASP 23
■ ASP.net 23
URL/파라미터 변조 24
취약점 개요 24
진단 방법 24
■ 결제 모듈이 있는경우 24
■ 예약 조회 기능이 있는경우 24
■ 권한이 필요한 게시판이 있는 경우 24
■ 접근제어를 하는 페이지의 경우 24
조치 방안 25
■ 결제 모듈이 있는경우 25
■ 예약 조회 기능이 있는경우 25
■ 권한이 필요한 게시판이 있는경우 25
■ 접근제어를 하는 페이지의 경우 25
데이터 평문전송 26
취약점 개요 26
진단 방법 26
■ 통합 26
조치 방안 26
■ IIS 26
■ apache 26
취약한 쿠키 및 세션 관리 27
취약점 개요 27
진단 방법 27
■ 통합 27
조치 방안 27
■ 통합 27
불필요한 메소드 28
취약점 설명 28
진단 방법 28
■ 통합 28
조치 방안 29
■ Apache Tomcat 29
■ IIS 29
Q&A 31
ㅁ서비스 제공 절차
- 웹 취약점 진단 및 보안 개발 가이드 제공(PDF)
ㅁ전문가의 경력/이력사항
- 정보보안 전문업체 실무자(웹 취약점 진단)
- 정부기관 사이버안전센터 운영
ㅇ 웹 및 소스코드 취약점 진단 수행
- 관제대상기관 침해사고 예방을 위한 사이버보안 운영진단, 모의해킹 및 소스코드 진단, 가이드라인 제시 등 현장지원 강화
- 관계기관 및 관제대상기관 사이버 모의훈련실시 및 사후관리 제시
- 보안사고 분석·대응 전문 역량 강화를 위한 정기적인 정보보안교육
- 문화체육관광 분야 국내·외 행사 보안관제 및 예방 활동 지원
ㅇ 보안사고 예방 진단 지원
- 관제대상기관 사고 예방을 위한 사이버보안 운영진단, 웹취약점진단(모의해킹), 소스코드 진단 및 이행진단 수행
- 주요 보안이슈 사항 발생 시 비정기적 취약점 진단을 실시하고, 확인된 보안 취약점이 지속적으로 제거될 수 있도록 하여 잠재적인 위협 최소화
ㅇ 정보보안 교육 지원
- 관제대상기관 정보화담당자 대상 정보보안 교육 지원, 필요 시 방문 교육 지원