- 취약점 설명 :1) 서버는 보안에 영향을 미치는 다양한 환경설정 옵션이 있으며, 애플리케이션 배포 시에는 취약점을 패치하지 않거나, 적절하지 않은 파일 권한 설정, 디폴트 패스워드를 사용하는 계정을 남겨두는 등 기본적으로 안전하지 않은 상태로 배포 될 수 있다.2) 강화된 서버 환경설정 표준을 보유하는 것은 안전한 애플리케이션에 있어 중요한 부분이다. - 점검 방법 1) Directory indexing을 통한 서버의 디렉토리 접근 여부를 점검한다.2) 소스코드나 응답 패킷 상에 계정정보 등 중요정보가 노출되는지 점검한다. 3) 백업, 디폴트, 예제, 환경, 로그 설정 파일의 존재 여부를 점검한다. - 조치 방안1) 웹 서버의 환경 설정 검사, 최소한의 계정 사용, 디렉토리 인덱싱을 제거한다. 2) ..

- 취약점 설명 :1) 서버에 전달되는 매개변수 값에 대해 조작 가능할 경우 발생하며, 사용자 또는 애플리케이션에 포함되어 있는 정보가 노출되거나 사용자/관리자의 권한이 노출될 수 있으며 컨텐츠의 조작 등의 피해가 발생할 수 있다. 2) 입력 값 검증 상세 항목은 아래와 같다.NO진단 상세 항목설명1SQL INJECTION임의의 SQL구문 삽입을 통한 SQL구문 실행의 제한2파일 업로드 취약점지정된 파일 형식 이외의 임의의 파일은 업로드 제한3다운로드 취약점지정된 파일 이외의 임의의 파일 다운로드 제한4소스코드 노출컴파일 되지 않은 소스 코드 및 중요 로직에 대한 코드 노출 제한5매개 변수 부정 조작요청(Request)의 매개변수를 조작하여 권한 취득 등의 비정상적인 동작을 제한6크로스 사이트 스크립트 ..