실수줄이는 웹 취약점 진단 및 보안 개발 가이드

ㅁ서비스 목차

목차 2
소개 4
풋 프린팅 5
진단 방법 5
■ 통합 5
조치 방안 6
■ PHP 6
■ IIS 6
■ Tomcat 7
■ Apache 7
SQL 인젝션 8
취약점 개요 8
진단 방법 8
■ Error SQL Injection 8
■ Blind SQL Injection 8
조치 방안 9
■ JSP 9
■ PHP 10
■ ASP 11
크로스사이트 스크립팅(XSS) 13
취약점 개요 13
진단 방법 13
■ 통합 13
조치 방안 14
■ JSP 15
■ PHP 16
■ ASP 17
파일업로드 18
취약점 개요 18
진단 방법 18
■ 통합 18
조치 방안 19
■ JSP 19
■ PHP 20
파일 다운로드 21
취약점 개요 21
진단 방법 21
■ 통합 21
조치 방안 22
■ JSP 22
■ ASP 23
■ ASP.net 23
URL/파라미터 변조 24
취약점 개요 24
진단 방법 24
■ 결제 모듈이 있는경우 24
■ 예약 조회 기능이 있는경우 24
■ 권한이 필요한 게시판이 있는 경우 24
■ 접근제어를 하는 페이지의 경우 24
조치 방안 25
■ 결제 모듈이 있는경우 25
■ 예약 조회 기능이 있는경우 25
■ 권한이 필요한 게시판이 있는경우 25
■ 접근제어를 하는 페이지의 경우 25
데이터 평문전송 26
취약점 개요 26
진단 방법 26
■ 통합 26
조치 방안 26
■ IIS 26
■ apache 26
취약한 쿠키 및 세션 관리 27
취약점 개요 27
진단 방법 27
■ 통합 27
조치 방안 27
■ 통합 27
불필요한 메소드 28
취약점 설명 28
진단 방법 28
■ 통합 28
조치 방안 29
■ Apache Tomcat 29
■ IIS 29
Q&A 31

1) 서비스 설명 필수 기재사항

ㅁ전문가 자기소개/경력/이력

- 정보보안 전문업체 실무자(웹 취약점 진단)

- 정부기관 사이버안전센터 운영

ㅇ 웹 및 소스코드 취약점 진단 수행

- 관제대상기관 침해사고 예방을 위한 사이버보안 운영진단, 모의해킹 및 소스코드 진단, 가이드라인 제시 등 현장지원 강화

- 관계기관 및 관제대상기관 사이버 모의훈련실시 및 사후관리 제시

- 보안사고 분석·대응 전문 역량 강화를 위한 정기적인 정보보안교육

- 문화체육관광 분야 국내·외 행사 보안관제 및 예방 활동 지원

ㅇ 보안사고 예방 진단 지원

- 관제대상기관 사고 예방을 위한 사이버보안 운영진단, 웹취약점진단(모의해킹), 소스코드 진단 및 이행진단 수행

- 주요 보안이슈 사항 발생 시 비정기적 취약점 진단을 실시하고, 확인된 보안 취약점이 지속적으로 제거될 수 있도록 하여 잠재적인 위협 최소화

ㅇ 정보보안 교육 지원

- 관제대상기관 정보화담당자 대상 정보보안 교육 지원, 필요 시 방문 교육 지원

ㅁ전자책 기획의도, 목적, 효과

- 웹 취약점 점검 및 보안개발(시큐어코딩)에 대한 실무자의 노하우를 담았습니다.

- 웹 취약점 점검 업무 담당자에게는 내가 혹시 놓친 취약점이 있지않는지 한번더 생각해보는 계기가 될 것입니다.

- 홈페이지 개발자에게는 보안점검을 받고 어떻게 조치해야할지 가이드라인을 얻는 계기가 될 것입니다.

ㅇ 권장 구독 대상

- 웹 취약점 점검 업무 담당자

- 홈페이지 개발자

- 웹 취약점 점검 구직 희망자

- 정보보안 전문업체 신입 교육 담당자

- 공공기관 유지보수 개발자

- 웹 취약점 점검에 관심이 있는 자

- 정보보안 개발에 관심이 있는 자

ㅁ전자책 제공 절차

- 문의 결제 노하우/전자책(PDF) 작업물 발송

2) 전자책에 대한 설명

ㅁ제공되는 전자책(PDF) 분량 정보

- 총 30페이지

ㅁ제공되는 전자책(PDF) 최근 업데이트 일자

- 2021년 1월 2일

ㅁ내용기준

- 주요통신기반시설 기술적 취약점 분석·평가 방법 상세가이드(2017.12)

ㅁ기타

전자책의 수정 및 업데이트의 경우 배포해드린 이메일 주소로 무상으로 최신본을 제공해드립니다.