ㅁ서비스 목차
목차 2
소개 4
풋 프린팅 5
진단 방법 5
■ 통합 5
조치 방안 6
■ PHP 6
■ IIS 6
■ Tomcat 7
■ Apache 7
SQL 인젝션 8
취약점 개요 8
진단 방법 8
■ Error SQL Injection 8
■ Blind SQL Injection 8
조치 방안 9
■ JSP 9
■ PHP 10
■ ASP 11
크로스사이트 스크립팅(XSS) 13
취약점 개요 13
진단 방법 13
■ 통합 13
조치 방안 14
■ JSP 15
■ PHP 16
■ ASP 17
파일업로드 18
취약점 개요 18
진단 방법 18
■ 통합 18
조치 방안 19
■ JSP 19
■ PHP 20
파일 다운로드 21
취약점 개요 21
진단 방법 21
■ 통합 21
조치 방안 22
■ JSP 22
■ ASP 23
■ ASP.net 23
URL/파라미터 변조 24
취약점 개요 24
진단 방법 24
■ 결제 모듈이 있는경우 24
■ 예약 조회 기능이 있는경우 24
■ 권한이 필요한 게시판이 있는 경우 24
■ 접근제어를 하는 페이지의 경우 24
조치 방안 25
■ 결제 모듈이 있는경우 25
■ 예약 조회 기능이 있는경우 25
■ 권한이 필요한 게시판이 있는경우 25
■ 접근제어를 하는 페이지의 경우 25
데이터 평문전송 26
취약점 개요 26
진단 방법 26
■ 통합 26
조치 방안 26
■ IIS 26
■ apache 26
취약한 쿠키 및 세션 관리 27
취약점 개요 27
진단 방법 27
■ 통합 27
조치 방안 27
■ 통합 27
불필요한 메소드 28
취약점 설명 28
진단 방법 28
■ 통합 28
조치 방안 29
■ Apache Tomcat 29
■ IIS 29
Q&A 31
1) 서비스 설명 필수 기재사항
ㅁ전문가 자기소개/경력/이력
- 정보보안 전문업체 실무자(웹 취약점 진단)
- 정부기관 사이버안전센터 운영
ㅇ 웹 및 소스코드 취약점 진단 수행
- 관제대상기관 침해사고 예방을 위한 사이버보안 운영진단, 모의해킹 및 소스코드 진단, 가이드라인 제시 등 현장지원 강화
- 관계기관 및 관제대상기관 사이버 모의훈련실시 및 사후관리 제시
- 보안사고 분석·대응 전문 역량 강화를 위한 정기적인 정보보안교육
- 문화체육관광 분야 국내·외 행사 보안관제 및 예방 활동 지원
ㅇ 보안사고 예방 진단 지원
- 관제대상기관 사고 예방을 위한 사이버보안 운영진단, 웹취약점진단(모의해킹), 소스코드 진단 및 이행진단 수행
- 주요 보안이슈 사항 발생 시 비정기적 취약점 진단을 실시하고, 확인된 보안 취약점이 지속적으로 제거될 수 있도록 하여 잠재적인 위협 최소화
ㅇ 정보보안 교육 지원
- 관제대상기관 정보화담당자 대상 정보보안 교육 지원, 필요 시 방문 교육 지원
ㅁ전자책 기획의도, 목적, 효과
- 웹 취약점 점검 및 보안개발(시큐어코딩)에 대한 실무자의 노하우를 담았습니다.
- 웹 취약점 점검 업무 담당자에게는 내가 혹시 놓친 취약점이 있지않는지 한번더 생각해보는 계기가 될 것입니다.
- 홈페이지 개발자에게는 보안점검을 받고 어떻게 조치해야할지 가이드라인을 얻는 계기가 될 것입니다.
ㅇ 권장 구독 대상
- 웹 취약점 점검 업무 담당자
- 홈페이지 개발자
- 웹 취약점 점검 구직 희망자
- 정보보안 전문업체 신입 교육 담당자
- 공공기관 유지보수 개발자
- 웹 취약점 점검에 관심이 있는 자
- 정보보안 개발에 관심이 있는 자
ㅁ전자책 제공 절차
- 문의 결제 노하우/전자책(PDF) 작업물 발송
2) 전자책에 대한 설명
ㅁ제공되는 전자책(PDF) 분량 정보
- 총 30페이지
ㅁ제공되는 전자책(PDF) 최근 업데이트 일자
- 2021년 1월 2일
ㅁ내용기준
- 주요통신기반시설 기술적 취약점 분석·평가 방법 상세가이드(2017.12)
ㅁ기타
전자책의 수정 및 업데이트의 경우 배포해드린 이메일 주소로 무상으로 최신본을 제공해드립니다.
다른 분들이 함께 본 서비스
상품정보고시
제작자 또는 공급자 | 광화문수호자 | 이용조건, 이용기간 | 상품 상세 참조 |
최소 시스템 사양, 필수 소프트웨어 | 상품 상세 참조 | 청약철회 또는 계약해지의 효과 | 상품 상세 참조 |
이용조건 | 상품 상세 참조 | 소비자상담전화 | 결제 전 상담 제공 |