728x90
반응형
KISA에서는 "주요정보통신기반 시설 기술적 취약점 분석 평가 상세 가이트"를 제공합니다.
2020.04.06 - [Computer Security/Web Vulnerability] - 웹 취약점 진단 항목 - 공부하는 도비
웹 취약점 진단 항목 - 공부하는 도비
아래 링크에서 취약점 분석 가이드를 다운받을 수 있습니다. https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369&queryString=cGFnZT0xJnNvcnRfY29kZT0mc2VhcmNoX3NvcnQ9a2V5d29yZCZzZWFyY2hfd29yZD0lRUMlQTMlQkMlRUMlOUEl
yang-wistory1009.tistory.com
물론 KISA에서 제공하는 취약점 분석 평가 상세 가이드에는 웹 취약점뿐만 아니라 네트워크, 보안 장비 등 다양한 분야와 관련된 내용이 있으니 파일을 다운로드한 후 한번 쭉 보는 것도 좋을 거 같습니다.
해당 파일은 아래 링크에서 다운로드 받을 수 있습니다.
https://www.kisa.or.kr/2060204/form?postSeq=12&lang_type=KO&page=1#fnPostAttachDownload
KISA 한국인터넷진흥원
www.kisa.or.kr
KISA에서 제공한 진단 항목을 간단히 보고 가도록 하겠습니다.
| Web 취약점 분석, 평가 항목 |
| 번호 | 점검 항목 | 항목 중요도 | 항목 코드 |
| 1 | 버퍼 오버플로우 | 상 | BO |
| 2 | 포맷스트링 | 상 | FS |
| 3 | LDAP 인젝션 | 상 | LI |
| 4 | 운영체제 명령 실행 | 상 | OC |
| 5 | SQL 인젝션 | 상 | SI |
| 6 | SSI 인젝센 | 상 | SS |
| 7 | XPath 인젝션 | 상 | XI |
| 8 | 디렉터리 인덱싱 | 상 | DI |
| 9 | 정보 누출 | 상 | IL |
| 10 | 악성 콘텐츠 | 상 | CS |
| 11 | 크로스사이트 스크립팅 | 상 | XS |
| 12 | 약한 문자열 강도 | 상 | BF |
| 13 | 불충분한 인증 | 상 | IA |
| 14 | 취약한 패스워드 복구 | 상 | PR |
| 15 | 크로스사이트 리퀘스트 변조(CSRF) | 상 | CF |
| 16 | 세션 예측 | 상 | SE |
| 17 | 불충분한 인가 | 상 | IN |
| 18 | 불충분한 세션 만료 | 상 | SC |
| 19 | 세션 고정 | 상 | SF |
| 20 | 자동화 공격 | 상 | AU |
| 21 | 프로세스 검증 누락 | 상 | PV |
| 22 | 파일 업로드 | 상 | FU |
| 23 | 파일 다운로드 | 상 | FD |
| 24 | 관리자 페이지 노출 | 상 | AE |
| 25 | 경로 추적 | 상 | PT |
| 26 | 위치 공개 | 싱 | PL |
| 27 | 데이터 평문 전송 | 상 | SN |
| 28 | 쿠키 변조 | 상 | CC |
주요정보통신기반 시설 기술적 취약점 분석 평가 상세 가이드
'Computer Security > Web Vulnerability' 카테고리의 다른 글
| 프록시 서버, 프록시 툴, 프록시 툴 종류 - 공부하는 도비 (0) | 2020.04.21 |
|---|---|
| 웹 취약점 진단 항목 - 공부하는 도비 (5) | 2020.04.06 |
| 웹 취약점 진단과 웹 모의 해킹, 웹 침투 테스트 용어 정리 - 공부하는 도비 (2) | 2020.04.04 |
| BURP SUITE 인증서 문제 해결(HTTPS 가능하게 하기) - 공부하는 도비 (1) | 2020.03.30 |
| 웹 취약점 진단 및 모의해킹시 필요한 프로그램 다운로드 - 공부하는 도비 (0) | 2020.03.30 |