웹 취약점 진단

코드 : OC 점검 항목 : 운영체제 명령 실행 공격 피해 : 시스템 장악 대응법 : 소스코드 시큐어 코딩 코드 : SI 점검 항목 : SQL 인젝션 공격 피해 : DB정보 유출 대응법 : 소스코드 시큐어 코딩 코드 : XI 점검 항목 : XPath 인젝션 공격

안전한 소프트웨어 개발을 위해 개발단계에서 개발자의 실수나 오류로 인해 해킹 등의 공격을 유발할 가능성이 있는 잠재적인 보안 취약점을 사전에 제거하고, 보안을 고려하여 기능설계 및 구현하는 일련의 과정공공기관에서는 필수 진단사항으로 수행하고 있다.개발자의 개발코드에서부

주로 웹에 관한 정보 노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션(OWASP TOP 10)의 취약점을 발표했다.A1 : 인젝션 A2 : 취약한 인증A3 : 민감한 데이터 노출A4 : XML 외부 개체 (XXE)A5 : 취약한 접근