소프트웨어품질공학센터에 오신것을 환영합니다

소프트웨어품질진단

home

> 소프트웨어품질진단 > 웹 취약점 진단

웹 취약점 진단

개요

정보시스템 웹 취약점 점검, 해킹의 다수를 차지하는 웹 해킹 가능성에 대한 웹 취약점스캐너/프록시를 통한 직접 점검 등으로 취약점 발견/취약점 등급별 상세내용 가시화와 개선방향 제시

웹 취약점 진단 기준

OWASP Top 10	KISA 웹 취약점 점검항목	국가정보원 8대 취약점
인젝션	악성코드 삽입	Directory Listing
취약한 인증	SQL Injection	파일 다운로드
민감한 데이터 노출	XSS	XSS
XML 외부 개체	파일 업로드	파일 업로드
취약한 접근 통제	file inclusion	WebDAV
잘못된 보안 구성	Directory Listing	테크노트(technote)
크로스사이트 스크립팅	HTTP insecure method	제로보드
안전하지 않은 역직렬화	Application Error	SQL Injection
알려진 취약점이 있는 구성요소 사용	HTTP Host Header 설정 오류
불충분한 로깅 & 모티너링	파일관리 오류

웹 취약점 진단 수행절차