전자정부서비스 표준 웹 취약점 점검항목
본문
전자정부서비스 표준 웹 취약점 점검항목 이라해서 아래 21가지를 테스트 하라고 하는데
혹시 이부분 그누보드 5에서 다 처리가 되어있나요?
아시는 분 계시면 답변 좀 부탁 드립니다.
조취 항목과 방법이 다 나와있는데 프로그래머가 아니다 보니 도통 무슨 말인지 모르겠네요. ㅠ.ㅠ
1. 운영체제 명령 실행
2. SQL 인젝션
3. XPath 인젝션
4. 디렉토리 인덱싱
5. 정보누출
6. 악성콘텐츠
7. 크로스사이트 스크립트(XSS)
8. 약한 문자열 강도(브루트포스)
9. 불충분한 인증 및 인가
10. 취약한 패스워드 복구
11. 불충분한 세션 관리
12. 크로스사이트 리퀘스트 변조(CSRF)
13. 자동화공격
14. 파일업로드
15. 경로추적 및 파일다운로드
16. 관리자페이지 노출
17. 위치공개
18. 데이터 평문전송
19. 쿠키 변조
20. 웹 서비스 메소드 설정 공격
21. URL/파라미터 변조
답변 2
네 방법은 메뉴얼보고 처리해 주셔야 하는데 웹보안관련해서 그누보드5에서 어느정도 처리되어져 있는 부분도 있는데 취약점에 대한 부분은 제작하면서 빠트린 부분이 있을수 있으니 메뉴얼을 보면서 처리할수 있는 제작의뢰를 통해 요청주시면 비용이 들긴 하겠지만 원활히 처리하실수 있습니다.
혹시 의뢰 할만한 곳을 알 수 있을까요? 말씀 부탁 드립니다
현재 그누보드는 최신 버전으로 업데이트를 모두 하였는데 어떤 부분이 취약한지 알고 계사는 분은 없으신지요?
답변을 작성하시기 전에 로그인 해주세요.
