728x90
반응형
아래 링크에서 취약점 분석 가이드를 다운받을 수 있습니다.
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
KISA에서 제공한 진단 항목을 간단히 보고 가도록 하겠습니다.
제가 글을 쓰고 있는 이 시점에는 (2018.06) 기준으로 된 자료가 사이트에 올라가 있습니다.
| Web 취약점 분석. 평가 항목 |
| 번호 | 점검항목 | 항목 중요도 | 항목코드 |
| 1 | 버퍼 오버플로우 | 상 | BO |
| 2 | 포맷스트링 | 상 | FS |
| 3 | LDAP 인젝션 | 상 | LI |
| 4 | 운영체제 명령 실행 | 상 | OC |
| 5 | SQL 인젝션 | 상 | SI |
| 6 | SSI 인젝션 | 상 | SS |
| 7 | Xpath 인젝션 | 상 | XI |
| 8 | 디렉터리 인덱싱 | 상 | DI |
| 9 | 정보노출 | 상 | IL |
| 10 | 악성 콘텐츠 | 상 | CS |
| 11 | 크로스사이트 스크립팅 | 상 | XS |
| 12 | 약한 문자열 강도 | 상 | BF |
| 13 | 불충분한 인증 | 상 | IA |
| 14 | 취약한 패스워드 복구 | 상 | PR |
| 15 | 크로스사이트 리퀘스트 변조(CSRF) | 상 | CF |
| 16 | 세션 예측 | 상 | SE |
| 17 | 불충분한 인가 | 상 | IN |
| 18 | 불충분한 세션 만료 | 상 | SC |
| 19 | 세션 고정 | 상 | SF |
| 20 | 자동화 공격 | 상 | AU |
| 21 | 프로세스 검증 누락 | 상 | PV |
| 22 | 파일 업로드 | 상 | FU |
| 23 | 파일 다운로드 | 상 | FD |
| 24 | 관리자 페이지 노출 | 상 | AE |
| 25 | 경로 추적 | 상 | PT |
| 26 | 위치 공개 | 상 | PL |
| 27 | 데이터 평문 전송 | 상 | SN |
| 28 | 쿠키 변조 | 상 | CC |
'Computer Security > Web Vulnerability' 카테고리의 다른 글
| 웹 취약점 진단 항목 (최신 내용 반영) - 공부하는 도비 (0) | 2023.09.05 |
|---|---|
| 프록시 서버, 프록시 툴, 프록시 툴 종류 - 공부하는 도비 (0) | 2020.04.21 |
| 웹 취약점 진단과 웹 모의 해킹, 웹 침투 테스트 용어 정리 - 공부하는 도비 (2) | 2020.04.04 |
| BURP SUITE 인증서 문제 해결(HTTPS 가능하게 하기) - 공부하는 도비 (1) | 2020.03.30 |
| 웹 취약점 진단 및 모의해킹시 필요한 프로그램 다운로드 - 공부하는 도비 (0) | 2020.03.30 |